«Дефицит кадров составляет от нескольких десятков до сотен тысяч человек»
Недавно в Екатеринбурге состоялся Уральский форум «Кибербезопасность в финансах». Ключевой задачей мероприятия с участием председателя Банка России Эльвиры Набиуллиной и руководителей крупнейших финансовых организаций страны стало обсуждение направлений развития информационной безопасности в кредитно-финансовой сфере на фоне постоянно меняющихся условий и новых вызовов. Об актуальных проблемах отрасли, стремлении к полной импортонезависимости, методах борьбы с киберугрозами и недостатке квалифицированных специалистов УралПолит.Ru побеседовал директор портфеля решений «НОТА Купол» (российский вендор НОТА, входит в федеральный холдинг Т1) Игорем Душой.Независимость от импорта в сфере информационной безопасности, очевидно, становится необходимостью в свете текущих геополитических событий. На ваш взгляд, как этот вопрос решается России?Уровень импортозамещения в информационной безопасности достаточно высокий. Среди решений, где разработки ведутся сейчас наиболее активно, – межсетевые экраны следующего поколения (NGFW), средства обеспечения безопасной разработки и управления сетевой инфраструктурой, а также специализированные микросхемы. Уже есть реализованные проекты в этой сфере?Успешные проекты есть. Самый показательный — антивирусные системы, которые уже достаточно давно представлены в основном российскими решениями. Более того, они до сих пор занимают преобладающую долю на рынке РФ, близкую к 100%.Количество кибератак на госучреждения, предприятия, в том числе стратегические, которых в УрФО очень много, и на частных лиц увеличивается с каждым годом. Какие методы используют их организаторы, как им противостоять?Методов очень много. Регуляторы – Центробанк (ЦБ), ФСТЭК России – акцентируют внимание на защите от усиленных распределенных атак DDoS, шифровальщиков, атак на цепочки поставок ПО (Supply chain attack), а также от инструментов социальной инженерии. Финансовый сектор хорошо защищен благодаря усилиям и требованиям регулятора. Банки обязаны предпринимать самые серьезные меры для обеспечения безопасности, в том числе для защиты инфраструктуры, разрабатываемого ПО и контроля безопасности цепочки поставок, включая использование компонентов open-source. Сейчас на рынке много ИТ-продуктов, которые помогают в решении этих задач. Стремление компаний упростить бизнес-процессы, сократить капитальные и операционные затраты на безопасность привело к увеличению спроса на облачные услуги и на услуги Security as a Service. В связи с этим многие отечественные провайдеры стали уделять внимание не только повышению надежности инфраструктуры дата-центров, но и развивать компетенции по информационной безопасности, а также реализовывать многоуровневые системы защиты. Подобные комплексные решения позволяют бизнесу проводить в облаке платежные транзакции и переносить в него критически важные процессы, связанные с банковской тайной.Внутри финансовых организаций существует подразделение, которое осуществляет контроль за соблюдением требований регулятора, а также обеспечивает необходимую защиту в соответствии с моделью угроз. Поэтому проведение успешных атак на инфраструктуру финтех-компаний с последующим выводом денежных средств – трудновыполнимая задача. Как правило, злоумышленники ограничиваются нарушением работоспособности отдельных банковских сервисов с помощью DDoS-атак или шифровальщика, а также атаками, направленными на утечку персональных данных.Есть понятие финансовой киберграмотности. Каков ее базовый уровень?К базовым правилам киберграмотности относятся, например, регулярная смена паролей, отказ от перевода денежных средств по звонку с неизвестных номеров, хранение минимальных сумм на банковский картах. Следование этим простым рекомендациям усложнит атаки злоумышленников. Можно ли достичь абсолютной безопасности в этой сфере?Мошенники постоянно приспосабливаются и используют новые методы атак, чтобы обойти защитные механизмы. В ответ на это ЦБ активно работает над новыми мерами, которые уменьшают количество угроз для пользователей и бизнеса. Так, например, планируется ввести самозапрет на выдачу онлайн-кредитов и займов, привлечь к борьбе с телефонным мошенничеством операторов связи и наладить между ними и банками обмен информацией об абонентах.Кроме того, регулятор предлагает предоставить пострадавшим от злоумышленников возможность подать заявление в полицию о хищении через портал «Госуслуги» и онлайн-сервисы банков. Защищенность абонентов – цель, к которой мы должны стремиться. Благодаря комплексу мер, разрабатываемых уже сейчас, бизнес и государство могут свести количество успешных мошеннических операций к минимуму.Можете оценить дефицит квалифицированных кадров в сфере информационной безопасности? Как решать эту проблему?Дефицит квалифицированных кадров в сфере информационной безопасности, конечно, есть. Это подчеркивают многие эксперты – от представителей Минцифры и ФСТЭК России до руководителей крупных и небольших компаний. По разным оценкам, дефицит составляет от нескольких десятков до сотен тысяч человек. Бизнесу и государству не хватает соискателей с практическим опытом: security-чемпионов, специалистов по безопасной разработке программного обеспечения. Причина такого большого дефицита кадров – быстрые темпы развития отечественного рынка информационной безопасности. Решить сложившуюся проблему можно с помощью программ дополнительного образования и оплачиваемых стажировок. Необходимо наладить непрерывное сотрудничество бизнеса и частных вузов для совместной подготовки специалистов. Игроки рынка открывают собственные школы и кафедры. Важно понимать, что результат этих усилий не будет моментальным: заметные улучшения наступят лишь через годы.Автор материала: Александр Филиппов