В Алматы прошел Межбанковский форум по ИБ под эгидой Нацбанка РК

20 ноября казахстанские представители финансового сектора встретились в Алматы для обсуждения основных направлений информационной безопасности в республике. Первый Межбанковский форум был организован компанией PROFIT Events под эгидой Национального банка РК и собрал специалистов по защите информации и представителей уполномоченных государственных органов — всего около 250 человек.

Со вступительным словом на конференции выступил Нурлан Нургалиев, советник Председателя НБ РК: «Банковское сообщество специалистов в сфере защиты информации давно ожидало это событие. Сегодня мы рассмотрим основные направления информационной безопасности в финансовом секторе РК. Данная конференция стала первой, мы открыли диалоговую площадку, которой никогда не было. Мы впервые встречаемся в таком формате и обсуждаем перспективы, текущую ситуацию и существующие проблемы. Мы хотим выработать единый формат взаимодействия, что в интересах всех участников рынка».

Как сообщили представители Нацбанка, финансовый регулятор намерен строить с казахстанскими банками совместную работу по обеспечению информационной безопасности. Реализовано это будет в соответствии с теми изменениями, которые были внесены в документ «Об утверждении положения и структуры Национального банка РК». Эти изменения предусматривают новые полномочия Нацбанка в сфере нормативно-правовых актов по защите информации и использования ИКТ.

«Мы видим, что сама структура инцидентов меняется, — говорит Нурлан Нургалиев. — В предыдущие годы наибольший процент угроз был связан с внутренними проблемами — низкой компетенцией специалистов и самих пользователей в вопросах защиты информации. Был большой процент утечек информации по незнанию. На тот период это можно было исправить обучением, внутренними вопросами организационного характера. А сегодня структура инцидентов меняется. Высокими темпами увеличиваются внешние угрозы. Сегодня порядка 40% — это внешние угрозы. Такие проблемы решать надо сообща. Если из 36 банков каждый самостоятельно будет этим заниматься и, например, у одного из банков произошел инцидент, которым он не поделился, это будет большой плюс для злоумышленника, который этим же методом всех начнет атаковать. А если одного атаковали и он информирует, то остальные смогут обезопасить себя. То есть, мы начинаем действовать сообща. Такая методика вписывается в рамки нашей стратегии построения информационной безопасности до 2020 года. Мы говорим о том, что на первом уровне будет правильно построена структура информационной безопасности в центральном аппарате, филиалах и дочках, и на втором этапе — весь финансовый сектор республики. Это планомерная работа на ближайшие 5 лет».

По словам советника Председателя НБ РК, риски и угрозы информационной безопасности становятся сегодня очень важны. По экспертной оценке, проведенной в августе-сентябре 2014 года, в Казахстане произошло изменение в рейтинге видов национальной безопасности — информационная безопасность с 4-й строчки переместилась на 3-е место. В сфере ИБ в Казахстане вносится ряд корректировок в нормативно-правовые акты, в связи с чем в республике внедряется новая стратегия ИТ, а у Нацбанка повышается ответственность в части обеспечения стабильности финансовой системы.

Новая стратегия ИТ включает следующие пункты:

— Постановление Правления Национального Банка Республики Казахстан № 58 от 24 апреля 2015 года об утверждении Стратегии развития информационных технологий в Национальном Банке Республики Казахстан на период 2015-2020 годы
— Постановление Правления Национального Банка Республики Казахстан № 59 от 24 апреля 2015 года об утверждении Концепции «Создание центра обработки данных Национального Банка Республики Казахстан в городе Астана» с резервным центром в Алматы
— Постановление Совета Директоров № 80 от 10 апреля 2015 года об одобрении Концепции развития и управления Единым центром обработки данных Национального Банка Республики Казахстан
— Переход на эталонный уровень информационной безопасности для финансового сектора; Сертификация ISO/IEC 27001 — 2017 год.

Более подробно о текущей ситуации в Казахстане, угрозах и основных направлениях деятельности по защите информации рассказал Асылбек Жангулов, и.о. директора ДИТ НБ РК: «Мы сегодня обсуждаем вопросы кибербезопасности в финансовом секторе. Есть определенный уровень безопасности в наших финансовых организациях, банках, Нацбанке. Мы сейчас достаточно адекватно реагируем на все текущие инциденты. Не могу сказать, что инцидентов абсолютно нет. Они возникают с нормальной периодичностью. Никакого всплеска или массированного наплыва хакеров благодаря уровню наших ИТ-специалистов пока не наблюдается. Но, тем не менее, мы — часть всего мира. Технологии развиваются, и мы обязаны быть готовыми к возможным рискам со стороны злоумышленников. Но в настоящий момент нас больше беспокоят катастрофы техногенного или природного характера. Алматы как был, так и остается в сейсмически-опасной зоне. Нам необходимо думать о том, что может произойти какое-то катастрофическое событие, которое выведет из строя основные системы, и о том, как обеспечить работу систем в случае чрезвычайных событий. Одним из основных фокусов для нас сейчас является построение катастрофоустойчивой инфраструктуры для финансовых организаций».

Как отмечают представители Нацбанка, для устойчивого развития финансовой системы в Казахстане необходима реализация целей информационной безопасности на всех ее уровнях. На первом этапе предусматривается создание в Национальном банке эффективного механизма обеспечения информационной безопасности. На втором — трансформация Национального банка в системообразующий институт в области информационной безопасности для финансовой системы. Для этого планируется утверждение политики ИБ и создание эффективной системы управления рисками ИБ в соответствии с общей и ИТ-стратегией НБРК; приведение нормативной базы в области ИБ в соответствие с общей ИТ-стратегией НБРК; создание организации с ресурсами и статусом, достаточными для решения поставленных задач в области ИБ; создание технологической инфраструктуры для решения поставленных задач в области информационной безопасности, построение CERT для финансовой системы.

Нурлан Нургалиев озвучил инициативы Национального банка в решении поставленных задач. На постоянной основе организовано проведение обучающих семинаров по изучению международных стандартов на базе Академии РФЦА. Совместно с АФК налажена площадка для связи с представителями банков второго уровня по вопросам обеспечения ИБ. Разработан проект положения «О консультативно-совещательном органе по вопросам ИБ», а также аккредитован УЦ КЦМР. Осуществляется переход к сервисной модели оказания ИТ-услуг и защиты единой ИТ-инфраструктуры НБРК на базе АО «Банковское сервисное бюро НБРК». Между НБРК и АО «Казахтелеком» заключен договор о долгосрочной аренде центра обработки данных в СЭЗ ПИТ «Алатау», который может быть использован банками второго уровня в качестве резервного центра. Все это позволит Нацбанку активно включиться в работу по обеспечению устойчивости финансовой системы и управлению рисками информационной безопасности в Казахстане.

Тему с текущей ситуацией по угрозам ИБ раскрыл Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco. Он рассказал о том, как сместился фокус интереса злоумышленников: «На мой взгляд, сегодня действительно достаточно сложно говорить о каком-то взрывном росте угроз. Просто злоумышленники ищут какие-то новые способы для реализации своей основной задачи украсть деньги. Но сейчас начинается некий сдвиг, очередное движение по спирали. Если до недавнего времени многие банки сталкивались с тем, что злоумышленники крали деньги у клиентов, со счетов, путем установки вредоносного кода на стороне клиента, то сейчас они начинают влезать в системы самих банков и осуществлять противоправные действия, переводя деньги куда-то на подставные счета. В этом плане некоторый сдвиг есть. С точки зрения объема угрозы — тут выше головы не прыгнешь, сколько денег есть, всегда будет некая конечная сумма, которую будут пытаться украсть. Единственное — меняется тактика. В остальном угрозы остаются неизменными: взлом ДБО, взлом банкоматов (скиммеры), и сейчас — проникновение во внутренние банковские системы. Какого-то другого, нового вектора за последнее время не произошло, по большому счету.

Регуляторика сейчас начинает подтягиваться. Это тренд в Казахстане, как сегодня сказали, на ближайшие 3-4 года. Это разработка новых документов, обязательных для реализации. В качестве идеолога выступает Национальный банк и, соответственно, все банки должны будут реализовывать эти требования. На ближайшие годы это станет, с одной стороны, определенной головной болью. Раньше банки развивались если не хаотически, то в соответствии со своим видением того, как может развиваться безопасность. Теперь же за развитие будет отвечать Нацбанк, он будет говорить, что делать. Коль скоро регулятор говорит о том, что надо делать так-то и так-то, это будет являться для служб безопасности неким драйвером в получении финансов для реализации проектов по ИБ. Потому что одно дело, когда банк самостоятельно пытается что-то делать, и деньги могут на это не дать, и другое дело, когда национальный регулятор говорит о необходимости каких-то действий. В этом случае владельцы банков готовы с большей охотой выделять инвестиции на информационную безопасность. Это новая тенденция, которая будет в ближайшие 3-4 года главенствовать в банковской среде Казахстана».

Весьма интересным стало выступление в рамках одной из секций на Межбанковском форуме представителей Центра анализа и расследования кибератак. Команда «ЦАРКА» называет себя «этичными хакерами». Это специалисты ИБ, системные администраторы и разработчики ПО, которые, тестируя системы, проводят полное эмулирование атак с использованием методов хакеров, с написанием вирусов и т.д. Помимо аудита информационных систем, проведения пентестов, аудита веб- и мобильных приложений, команда занимается и компьютерной криминалистикой. Как рассказал Сатиев Олжас, ОЮЛ «ЦАРКА», в Казахстане необходимо систематизировать роботу по обеспечению ИБ и от формального подхода перейти к реальным действиям: «Сейчас в Казахстане нет отработанного механизма реагирования на компьютерные инциденты, применяется только автоматизированный подход при аудите (сканеры уязвимостей). Также при аудите не используется социальная инженерия, а проверку проводят зарубежные специалисты, что является серьезным нарушением ИБ. Сами госорганы не признают уязвимость своих систем и не готовы платить за пентест».

Помимо обсуждения общей ситуации и основных направлений развития по обеспечению информационной безопасности в Казахстане, в ходе форума были освещены и инновации, которые могут быть реализованы в финансовом секторе. Крупнейшие мировые вендоры представили собственный опыт по обсуждаемой теме. Так, Питер Фифка, руководитель центра Microsoft по борьбе с киберпреступностью в регионе EMEA, дал рекомендации по предотвращению угроз. Дмитрий Волков, со-основатель Group-IB, рассказал о том, как киберразведка помогает предотвращать высокотехнологичные преступления. Александр Рой, консультант отдела инфраструктурного консалтинга HP Казахстан осветил современные вызовы в области ИБ, встающие перед финансовыми организациями. А Алексей Яшников, региональный директор и генеральный менеджер Лаборатории Касперского в Казахстане, Центральной Азии и Монголии, сделал обзор по комплексным решениям по безопасности для банков и компаний финансового сектора.

Посмотреть тви-трансляцию с Межбанковского форума

Посмотреть фоторепортаж с Межбанковского форума