Межбанковская инфобезопасность

На повестке дня III межбанковского форума в Алматы обсуждались проблемы защиты информационных активов, ИТ-ифраструктуры, необходимость внедрения и соблюдения национальных стандартов в области информационной безопасности (ИБ).

Участников форума приветствовали организаторы: заместитель председателя Национального Банка РК Бектасов Абен и генеральный директор Казахстанского центра межбанковских расчетов Абдулкаримов Саит.

Имамбаев Тимур, начальник Управления информационной безопасности АО «Народный Банк Казахстана» указал в своем выступлении на разрозненность и противоречивость нормативной базы Казахстана, остановившись на инструкции №359 по рискам. Большой проблемой он назвал кадровый дефицит, при котором кадры выращивают непосредственно в компаниях. Другой важный вопрос, на котором он остановился – это вопрос реагирования на ИБ. В январе 2013 года в банке был открыт Центр обработки инцидентов в режиме пилотного проекта, а с июля центр заработал в промышленной эксплуатации. «Проблема взаимодействия между банками должна решаться не на личном, а на легитимном характере», - сказал Имамбаев Тимур.

Ключевой темой стал вопрос разработки и внедрения единых обязательных правил в области ИБ для всех кредитно-финансовых учреждений республики. В частности, Малинин Юрий, ректор, Академия Информационных Cистем рассказал о международном стандарте безопасности данных индустрии платежных карт PCI DSS. В 2014 году выйдет 3 версия, но 12 принципов стандарта останутся почти без изменений. «В эпоху изощренных атак переход на стандарты – лучшая защита от сетевых угроз», - сказал ректор. В этой же секции «Методология и выполнение требований ИБ» выступили представители консалтинговых компаний Ernst&Young и Пацифика, Казахстан.

Представитель Palo Alto Networks (разработка файерволов нового поколения) Курсад Демирай впервые был в Казахстане и выступил по теме безопасность нового поколения. Он отметил, что в будущем станет популярной зашифровка данных (до 65%). Также выступили представители компаний-разработчиков средств по инфобезопасности. О применение электронной цифровой подписи в системах дистанционного банковского обслуживания поведал Шутбаев Жанибек, глава представительства ESET Казахстан в рамках созданного подразделения консалтинга. Представитель Symantec - по защите персональных данных и другой конфиденциальной информации в инфосистемах госучреждений, коммерческих предприятий и банках. Алексей Афанасьев, менеджер проектa DDoS Prevention Kaspersky Lab Russia называл атаки на 4 российских банка в 2013 году, в то время как по Казахстану инциденты – закрытая информация. Ласло Йоббаджи, коммерческий директор по странам СНГ BalaBit, Венгрия впервые выступал на форуме в Казахстане. Представитель Microsoft из Европы выступил с презентацией по видеоконференцсвязи с концепцией Anti-Fraud, на наш взгляд, скомкано.

Жакупов Жанат, начальник национальной Службы реагирования на компьютерные инциденты KZ-CERT рассказал о механизмах реагирования их компании на компьютерные инциденты в Интернете зоны KZ. Количество таких инцидентов – опять-таки закрытая информация, а вот цифру рекомендаций за 2013 год он назвал, она равняется 12 тысячам. Семирханов Мидхат, региональный менеджер по России и странам СНГ рассказал о продукте Websense Triton 7.8. Алексей Андрияшин, системный инженер Fortinet - об опыте в реализации комплексного решения вопросов ИБ. Олег Губка, директор по работе с клиентами, Avanpost – о формуле эффективного управления доступом IDM+PKI+SSO.