Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Андрей Петрович Курило: консолидация усилий банковского сообщества - единственные способ справиться с проблемами

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в: ,

В этом году при официальной поддержке Банка России прошло ключевое отраслевое деловое мероприятие – V  юбилейный Уральский форум «Информационная безопасность банков». Скажите, пожалуйста, были ли выполнены те задачи, которые ставил перед собой Банк России при формировании программы этого мероприятия?

Андрей Курило

Те, проблемы, с которыми сталкиваются банки сегодня, решить в одиночку очень трудно. Их надо преодолевать сообща, и желание решать их вместе должно исходить непосредственно от банковских структур. К сожалению, силы консолидации, пока развиты не настолько, насколько того требует ситуация на рынке.

Единственное, что мы как регулятор можем сделать - и это была наша первоочередная задача на этом форуме - предоставить представителям кредитных организаций площадку, где они могли бы встретиться и договориться о взаимодействии. 

Это во-первых. Во-вторых, эта конференция в отличие от многих конференций носит отраслевой характер. Мы стремились к тому, чтобы здесь собиралась публика, имеющая непосредственное отношение к информационной безопасности банков и обсуждала исключительно проблемы отрасли, не отвлекаясь ни на какие посторонние темы. Форум проходит в пятый раз, и я могу отметить, что мы эту задачу выполнили: количество представителей банковских структур растёт, а  их профессионализм повышается год от года.

Какие вопросы чаще всего  поднимались за дни проведения конференции?

 Представителей отрасли волнуют проблемы противодействия преступности при совершении платежных операций и денежных переводов. В связи с этим постоянно обсуждаются вопросы, связанные с ДБО и совершенствованием нормативной базы. Проблем на самом деле масса. Многие из них еще даже не поднимались. Миссией «Уральского форума» мы и видим решение этих задач как в организационном плане, так и в системном, и техническом плане. В этом году на мероприятии, например, впервые выступил представитель МВД – это очень знаковый показатель.

Как ЦБ видит свою роль в регулировании вопросов противодействия мошенничеству? Каким образом будет развиваться регулирование?

ЦБ выступает как регулятор и пытается помочь решить сообществу существующие проблемы, с помощью тех инструментов, которыми владеет. Мы заинтересованы в том, чтобы получать адекватный ответ на наши регулятивные действия. Для этого банковская среда должна консолидироваться, должны создаваться общественные структуры, союзы и т.д. Конечно, ЦБ как регулятор будет выпускать и нормативные требования, но необходимо, чтобы среда была готова к их выполнению.

Одним из трендов, озвученных на форуме, стала защита мобильных платежей. К 2016 году, по оценкам некоторых аналитиков, платежи посредством мобильных телефонов станут весьма популярны. Как будет регулироваться эта сфера ЦБ?

Сейчас сами мобильные операторы установили для таких платежей определенные правила. Мы плотно взаимодействуем с ними.

В перспективе планируется разработка нового поколения сим-карт со встроенными чипами, реализующими специальные банковские платежные приложения и их меры безопасности. Сейчас разработка таких сим-карт ведется за границей. Мы наблюдаем за этим процессом и прикидываем, как можно применить этот инструментарий у нас.  В результате этой работы должны появиться универсальные стандарты, которые могли бы распространяться  и на операторов мобильной связи, и на банковские системы безопасности.

Одной из серьезных проблем, для банковского сообщества является инсайдерство. В последнее время аналитики отмечаю качественный скачок этого вида мошенничества. Можно ли ему как-то противостоять?

С одной стороны, инсайдерство распространено не так широко, как другие виды преступлений, с другой стороны, инсайдеры - это наиболее квалифицированные сотрудники банковских организаций, входящие в состав преступных групп. Именно они оказывают консультации и стоят во главе разработки схем хищения. Это очень опасно.

Основным инструментом для борьбы с инсайдерстовом мне видится четко отлаженная система управления рисками деятельности организации. Все защитные механизмы должны реально работать, а не создавать видимость работы, как это иногда бывает.

Еще один инструмент - системы борьбы с утечками. Она эффективна для выявления информации, например, по ключевым словам. Однако  выявить с их помощью противозаконную деятельность групп людей очень непростая задача.

 Представители банковской сферы выражают свою озабоченность по поводу вступления в силу ФЗ-161. Как бы вы оценили готовность банков на соответствие требованиям закона?

Несмотря на шумиху вокруг этой темы, банки готовы к выполнению требований закона.  Я в этом уверен.

Что бы вы посоветовали тем, кто еще не успел подготовиться, что нужно делать в первую очередь?

Во-первых, руководство банка должно чётко осознать, что привести деятельность банка в соответствие с требованиями законодательства рано или поздно придется. Это факт. Во-вторых, приступить к обучению своих специалистов, или, если такой возможности нет, привлечь сторонних, и не забывать контролировать их деятельность.

Только таким образом, не допуская формализма, можно реально снизить риски и не остаться в плену т.н. «бумажной безопасности», о чем много говорили на этой конференции.

Оцените материал:
Total votes: 330
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.