Следите за новостями

Цифра дня

71,5 млрд тг заработал Kcell за полгода

В Алматы прошел Межбанковский форум по ИБ под эгидой Нацбанка РК

На конференции было объявлено о стратегии построения информационной безопасности до 2020 года в Казахстане.

24 ноября 2015 10:12, Наргиз Асланова, Profit.kz

20 ноября казахстанские представители финансового сектора встретились в Алматы для обсуждения основных направлений информационной безопасности в республике. Первый Межбанковский форум был организован компанией PROFIT Events под эгидой Национального банка РК и собрал специалистов по защите информации и представителей уполномоченных государственных органов — всего около 250 человек.

Межбанковский форум 2015

Со вступительным словом на конференции выступил Нурлан Нургалиев, советник Председателя НБ РК: «Банковское сообщество специалистов в сфере защиты информации давно ожидало это событие. Сегодня мы рассмотрим основные направления информационной безопасности в финансовом секторе РК. Данная конференция стала первой, мы открыли диалоговую площадку, которой никогда не было. Мы впервые встречаемся в таком формате и обсуждаем перспективы, текущую ситуацию и существующие проблемы. Мы хотим выработать единый формат взаимодействия, что в интересах всех участников рынка».

Как сообщили представители Нацбанка, финансовый регулятор намерен строить с казахстанскими банками совместную работу по обеспечению информационной безопасности. Реализовано это будет в соответствии с теми изменениями, которые были внесены в документ «Об утверждении положения и структуры Национального банка РК». Эти изменения предусматривают новые полномочия Нацбанка в сфере нормативно-правовых актов по защите информации и использования ИКТ.

«Мы видим, что сама структура инцидентов меняется, — говорит Нурлан Нургалиев. — В предыдущие годы наибольший процент угроз был связан с внутренними проблемами — низкой компетенцией специалистов и самих пользователей в вопросах защиты информации. Был большой процент утечек информации по незнанию. На тот период это можно было исправить обучением, внутренними вопросами организационного характера. А сегодня структура инцидентов меняется. Высокими темпами увеличиваются внешние угрозы. Сегодня порядка 40% — это внешние угрозы. Такие проблемы решать надо сообща. Если из 36 банков каждый самостоятельно будет этим заниматься и, например, у одного из банков произошел инцидент, которым он не поделился, это будет большой плюс для злоумышленника, который этим же методом всех начнет атаковать. А если одного атаковали и он информирует, то остальные смогут обезопасить себя. То есть, мы начинаем действовать сообща. Такая методика вписывается в рамки нашей стратегии построения информационной безопасности до 2020 года. Мы говорим о том, что на первом уровне будет правильно построена структура информационной безопасности в центральном аппарате, филиалах и дочках, и на втором этапе — весь финансовый сектор республики. Это планомерная работа на ближайшие 5 лет».

Нурлан Нургалиев, советник Председателя НБ РК

По словам советника Председателя НБ РК, риски и угрозы информационной безопасности становятся сегодня очень важны. По экспертной оценке, проведенной в августе-сентябре 2014 года, в Казахстане произошло изменение в рейтинге видов национальной безопасности — информационная безопасность с 4-й строчки переместилась на 3-е место. В сфере ИБ в Казахстане вносится ряд корректировок в нормативно-правовые акты, в связи с чем в республике внедряется новая стратегия ИТ, а у Нацбанка повышается ответственность в части обеспечения стабильности финансовой системы.

Новая стратегия ИТ включает следующие пункты:

— Постановление Правления Национального Банка Республики Казахстан № 58 от 24 апреля 2015 года об утверждении Стратегии развития информационных технологий в Национальном Банке Республики Казахстан на период 2015-2020 годы
— Постановление Правления Национального Банка Республики Казахстан № 59 от 24 апреля 2015 года об утверждении Концепции «Создание центра обработки данных Национального Банка Республики Казахстан в городе Астана» с резервным центром в Алматы
— Постановление Совета Директоров № 80 от 10 апреля 2015 года об одобрении Концепции развития и управления Единым центром обработки данных Национального Банка Республики Казахстан
— Переход на эталонный уровень информационной безопасности для финансового сектора; Сертификация ISO/IEC 27001 — 2017 год.

Более подробно о текущей ситуации в Казахстане, угрозах и основных направлениях деятельности по защите информации рассказал Асылбек Жангулов, и.о. директора ДИТ НБ РК: «Мы сегодня обсуждаем вопросы кибербезопасности в финансовом секторе. Есть определенный уровень безопасности в наших финансовых организациях, банках, Нацбанке. Мы сейчас достаточно адекватно реагируем на все текущие инциденты. Не могу сказать, что инцидентов абсолютно нет. Они возникают с нормальной периодичностью. Никакого всплеска или массированного наплыва хакеров благодаря уровню наших ИТ-специалистов пока не наблюдается. Но, тем не менее, мы — часть всего мира. Технологии развиваются, и мы обязаны быть готовыми к возможным рискам со стороны злоумышленников. Но в настоящий момент нас больше беспокоят катастрофы техногенного или природного характера. Алматы как был, так и остается в сейсмически-опасной зоне. Нам необходимо думать о том, что может произойти какое-то катастрофическое событие, которое выведет из строя основные системы, и о том, как обеспечить работу систем в случае чрезвычайных событий. Одним из основных фокусов для нас сейчас является построение катастрофоустойчивой инфраструктуры для финансовых организаций».

Асылбек Жангулов, и.о. директора ДИТ НБ РК

Как отмечают представители Нацбанка, для устойчивого развития финансовой системы в Казахстане необходима реализация целей информационной безопасности на всех ее уровнях. На первом этапе предусматривается создание в Национальном банке эффективного механизма обеспечения информационной безопасности. На втором — трансформация Национального банка в системообразующий институт в области информационной безопасности для финансовой системы. Для этого планируется утверждение политики ИБ и создание эффективной системы управления рисками ИБ в соответствии с общей и ИТ-стратегией НБРК; приведение нормативной базы в области ИБ в соответствие с общей ИТ-стратегией НБРК; создание организации с ресурсами и статусом, достаточными для решения поставленных задач в области ИБ; создание технологической инфраструктуры для решения поставленных задач в области информационной безопасности, построение CERT для финансовой системы.

Нурлан Нургалиев озвучил инициативы Национального банка в решении поставленных задач. На постоянной основе организовано проведение обучающих семинаров по изучению международных стандартов на базе Академии РФЦА. Совместно с АФК налажена площадка для связи с представителями банков второго уровня по вопросам обеспечения ИБ. Разработан проект положения «О консультативно-совещательном органе по вопросам ИБ», а также аккредитован УЦ КЦМР. Осуществляется переход к сервисной модели оказания ИТ-услуг и защиты единой ИТ-инфраструктуры НБРК на базе АО «Банковское сервисное бюро НБРК». Между НБРК и АО «Казахтелеком» заключен договор о долгосрочной аренде центра обработки данных в СЭЗ ПИТ «Алатау», который может быть использован банками второго уровня в качестве резервного центра. Все это позволит Нацбанку активно включиться в работу по обеспечению устойчивости финансовой системы и управлению рисками информационной безопасности в Казахстане.

Тему с текущей ситуацией по угрозам ИБ раскрыл Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco. Он рассказал о том, как сместился фокус интереса злоумышленников: «На мой взгляд, сегодня действительно достаточно сложно говорить о каком-то взрывном росте угроз. Просто злоумышленники ищут какие-то новые способы для реализации своей основной задачи украсть деньги. Но сейчас начинается некий сдвиг, очередное движение по спирали. Если до недавнего времени многие банки сталкивались с тем, что злоумышленники крали деньги у клиентов, со счетов, путем установки вредоносного кода на стороне клиента, то сейчас они начинают влезать в системы самих банков и осуществлять противоправные действия, переводя деньги куда-то на подставные счета. В этом плане некоторый сдвиг есть. С точки зрения объема угрозы — тут выше головы не прыгнешь, сколько денег есть, всегда будет некая конечная сумма, которую будут пытаться украсть. Единственное — меняется тактика. В остальном угрозы остаются неизменными: взлом ДБО, взлом банкоматов (скиммеры), и сейчас — проникновение во внутренние банковские системы. Какого-то другого, нового вектора за последнее время не произошло, по большому счету.

Алексей Лукацкий, Cisco

Регуляторика сейчас начинает подтягиваться. Это тренд в Казахстане, как сегодня сказали, на ближайшие 3-4 года. Это разработка новых документов, обязательных для реализации. В качестве идеолога выступает Национальный банк и, соответственно, все банки должны будут реализовывать эти требования. На ближайшие годы это станет, с одной стороны, определенной головной болью. Раньше банки развивались если не хаотически, то в соответствии со своим видением того, как может развиваться безопасность. Теперь же за развитие будет отвечать Нацбанк, он будет говорить, что делать. Коль скоро регулятор говорит о том, что надо делать так-то и так-то, это будет являться для служб безопасности неким драйвером в получении финансов для реализации проектов по ИБ. Потому что одно дело, когда банк самостоятельно пытается что-то делать, и деньги могут на это не дать, и другое дело, когда национальный регулятор говорит о необходимости каких-то действий. В этом случае владельцы банков готовы с большей охотой выделять инвестиции на информационную безопасность. Это новая тенденция, которая будет в ближайшие 3-4 года главенствовать в банковской среде Казахстана».

Весьма интересным стало выступление в рамках одной из секций на Межбанковском форуме представителей Центра анализа и расследования кибератак. Команда «ЦАРКА» называет себя «этичными хакерами». Это специалисты ИБ, системные администраторы и разработчики ПО, которые, тестируя системы, проводят полное эмулирование атак с использованием методов хакеров, с написанием вирусов и т.д. Помимо аудита информационных систем, проведения пентестов, аудита веб- и мобильных приложений, команда занимается и компьютерной криминалистикой. Как рассказал Сатиев Олжас, ОЮЛ «ЦАРКА», в Казахстане необходимо систематизировать роботу по обеспечению ИБ и от формального подхода перейти к реальным действиям: «Сейчас в Казахстане нет отработанного механизма реагирования на компьютерные инциденты, применяется только автоматизированный подход при аудите (сканеры уязвимостей). Также при аудите не используется социальная инженерия, а проверку проводят зарубежные специалисты, что является серьезным нарушением ИБ. Сами госорганы не признают уязвимость своих систем и не готовы платить за пентест».

Межбанковский форум 2015

Помимо обсуждения общей ситуации и основных направлений развития по обеспечению информационной безопасности в Казахстане, в ходе форума были освещены и инновации, которые могут быть реализованы в финансовом секторе. Крупнейшие мировые вендоры представили собственный опыт по обсуждаемой теме. Так, Питер Фифка, руководитель центра Microsoft по борьбе с киберпреступностью в регионе EMEA, дал рекомендации по предотвращению угроз. Дмитрий Волков, со-основатель Group-IB, рассказал о том, как киберразведка помогает предотвращать высокотехнологичные преступления. Александр Рой, консультант отдела инфраструктурного консалтинга HP Казахстан осветил современные вызовы в области ИБ, встающие перед финансовыми организациями. А Алексей Яшников, региональный директор и генеральный менеджер Лаборатории Касперского в Казахстане, Центральной Азии и Монголии, сделал обзор по комплексным решениям по безопасности для банков и компаний финансового сектора.

Посмотреть тви-трансляцию с Межбанковского форума

Посмотреть фоторепортаж с Межбанковского форума