Куликова Наталья Геннадьевна Менеджер PR-проектов, Отдел рекламы PR и маркетинга
АО "Специализированный депозитарий "ИНФИНИТУМ"

Киберстраховка: как системы информационной безопасности защищают финансовую отрасль

Крупнейший спецдепозитарий России – ИНФИНИТУМ в начале 2020 года внедрил SIEM-систему для мониторинга киберугроз. Эксперт «СёрчИнформ», разработчика программ для информационной безопасности, рассказывает, как важно обеспечить не «бумажную», а реальную защиту, и анализирует опыт ИНФИНИТУМ.

По данным исследования «СёрчИнформ», с утечками информации, мошенничеством, махинациями и другими инцидентами безопасности в 2019 году столкнулись 84% организаций отрасли. ИНФИНИТУМ в эту статистику не попал: в последнее время в компании не фиксировали опасных инцидентов, но следили за новостями от коллег и серьезно подошли к вопросу предупреждения подобных рисков.

«В ИНФИНИТУМ высокий уровень организации процессов информационной безопасности, что подтверждает наличие сертификата соответствия СУИБ требованиям международного стандарта ISO/IEC 27001:2013. Наличие такого сертификата — гарантия качества оказываемых услуг нашим партнерам и клиентам, а также надежной защиты информации внутри компании.

_b7a2690r.jpg

В то же время, постоянно растущее число киберпреступлений в финансовой сфере заставляет нас непрерывно повышать уровень защиты. Мы не могли оставить без внимания, что только за последний год ФинЦЕРТ (подразделение ЦБ РФ – Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) выявил на рынке почти 700 крупных инцидентов информационной безопасности. Нам требовались новые инструменты контроля. К тому же наличия таких инструментов напрямую требует регулятор», –  говорит Александр Брагин, руководитель направления безопасности в АО «Специализированный депозитарий «ИНФИНИТУМ».

Действительно, требование внедрять системы защиты информации и мониторинга киберрисков для компаний, работающих с конфиденциальной информацией, персональными данными граждан, объектами критической информационной инфраструктуры, прописано в нескольких нормативных документах. Среди основных в сфере финансов и на рынке ценных бумаг:

·  Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».

·      ФЗ №161 «О национальной платежной системе».

·      Положение от 9 июня 2012 года №381-П «О порядке осуществления надзора за соблюдением не являющимися кредитными организациями операторами платежных систем, операторами услуг платежной инфраструктуры требований Федерального Закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», принятых в соответствии с ним нормативных актов Банка России».

·      Положение от 17 апреля 2019 года №684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

В последнем, в частности, прямо говорится: одной из составляющих комплексного подхода к повышению уровня кибербезопасности некредитных организаций является использование систем класса SIEM. 

Эти системы собирают информацию из различных источников в компьютерной инфраструктуре компании (ПК, программ, из учетных записей, систем защиты и контроля – DLP, IDS, антивирусов, межсетевых экранов и т.д.). А собрав – анализируют данные, выявляют отклонения от заданных норм. Говоря проще – в реальном времени отслеживают все события в информационной сети и оповещают о потенциальных угрозах: сбоях оборудования и программ, вирусных заражениях, попытках взлома и неправомерного доступа, подозрительных действиях пользователей и т.п. SIEM-системы видят взаимосвязи между событиями в разных точках IT-инфраструктуры, которые выглядят безобидно и на первый взгляд не имеют отношения друг к другу, а в совокупности представляют опасный инцидент. 

Пример того, как это работает на практике.  

В российской финансовой организации обнаружили пропажу крупной суммы со счета клиента. По всему выходило, что деньги на свои счета вывел некий сотрудник, но в системе управления переводами следов не осталось: она оказалась поражена вирусом, который стер все данные о последних операциях.

Сотрудники службы информационной безопасности обратились к данным SIEM-системы. Обнаружилось, что учетная запись, из-под которой провели незаконную операцию, была создана в день инцидента и просуществовала всего 2 часа. Статистика входов в систему, собранная SIEM, обнаружила компьютер, на котором вошли под временной учетной записью. Далее проверили, что происходило под этой учетной записью на компьютере. Оказалось, что была отключена антивирусная защита.

Расследование привело к системному администратору: только он имел право создавать и редактировать учетные записи, а также управлять антивирусом. Как выяснилось позднее, у сотрудника к тому же был мотив – он накопил долгов, делая ставки на спорт. Благодаря собранным в SIEM-системе данным, вину администратора доказали и обязали его вернуть похищенные средства. Таким образом, компания избежала исков со стороны клиента, санкций от регулятора и репутационного ущерба.

Главное преимущество SIEM – возможность в реальном времени «видеть» все, что происходит в компании, а значит, по горячим следам раскрывать нарушения. И предотвращать их, если вовремя обращать внимание на подозрительную активность в корпоративной сети.

«Ежедневно ИНФИНИТУМ получает и обрабатывает огромный объем информации, и нам крайне важно обезопасить все данные наших клиентов от воздействия внешних угроз. Мы искали решение, которое позволило бы не только выполнять нормативы, но и реально защищать компанию. И особенно – выявлять угрозы до того, как будет нанесен ущерб», – подчеркивает Александр Брагин

В 2019 году ИНФИНИТУМ начал поиск защитной системы, которая обеспечивала бы требования по импортозамещению и соответствие стандартам регулятора, показывала качественный результат. 

В компании понимали: работа с SIEM подразумевает обработку огромного количества событий с автоматическим объединением инцидентов в цепочки. При этом задача системы – уменьшить время реагирования на эти инциденты, нужна была та, что справится с поиском и устранением угрозы максимально быстро.

алексей_парфентьев_400х400.jpg

«Скорость и качество обработки данных, поступающих от сотен программ и устройств, – в двойном приоритете, когда компания постоянно работает в «цифре» с огромными объемами информации. Поэтому нужно, чтобы SIEM была готова к эксплуатации и высоким нагрузкам сразу после развертывания. Если система работает фактически «из коробки», а задать новые правила поиска и анализа инцидентов в ней можно в два клика и без специальных навыков, использовать ее просто. А значит, защита точно не будет формальной. Это подтверждает опыт ИНФИНИТУМ», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

Благодаря SIEM-системе специалисты по безопасности могут принять меры уже при первых признаках инцидента. В итоге, по оценкам компаний-заказчиков SIEM-систем, инциденты информационной безопасности происходят реже, а ущерб от них заметно снижается. 

В 2019 году 22% организаций финансового сектора были оснащены SIEM-системами – это вдвое выше, чем в среднем по другим отраслям. При этом треть страховых и финансовых организаций планомерно наращивают бюджеты на безопасность и постоянно расширяют арсенал защитных инструментов. Это говорит о высоком уровне ответственности и способности обеспечить надежное хранение и обработку чувствительных данных, которые доверяют финансистам клиенты. А с широким выбором качественных средств информационной безопасности, которые представлены на отечественном рынке, достичь этого становится проще.




другие материалы № 4(44) октябрь-декабрь 2020 г.

Заргарян Иван Викторович Главный редактор

Колонка главного редактора

16 сентября 1992 года указ Президента РФ за номером 1077 "О негосударственных пенсионных фондах" положил начало созданию в стране НПФ. Непростыми были эти 28 лет для фондов. Экономические и финансовые кризисы, непрерывные пенсионные реформы, акционирование, слияние и поглощение, смены регулятора... Читать

Поздравление

Редколлегия журнала поздравляет генерального директора АО НПФ ВТБ Пенсионный фонд и нашего постоянного автора Л.А. Горчаковскую с вхождением в ТОП-3 женщин - руководителей отрасли! Читать

Евтихова Алина Владимировна руководитель Службы законодательных изменений АО «НПФ «БЛАГОСОСТОЯНИЕ»

Елисеева Юлия Александровна Начальник отдела стратегического маркетинга АО «НПФ «БЛАГОСОСТОЯНИЕ», к.э.н.

Цифровизация в НПФ (мониторинг уровня развития дистанционных и онлайн-сервисов в НПФ)

На 1 июля 2020 года на рынке работают 43 негосударственных пенсионных фондов (далее – НПФ). Клиентами НПФ являются 37,3 млн человек, участвующих в ОПС, и 6,1 млн участников, формирующих свою будущую негосударственную пенсию в НПО. Несмотря на то, что существенного роста клиентской базы не происходит ни в одном из сегментов (ОПС/НПО), ежегодно растет нагрузка на клиентские службы в НПФ, что связано с ростом числа клиентов, выходящих на пенсию. Поэтому основной целью развития пенсионных технологий становится ориентация на сокращение издержек при сохранении высокого качества обслуживания, оперативности и удобства для клиента. Читать

Горчаковская Лариса Алексеевна Генеральный директор АО НПФ ВТБ Пенсионный фонд

На одном языке с клиентами

«Цифровизация, это процесс, подразумевающий непрерывное развитие. Мы много уже сделали, и многое планируем еще сделать. Предлагать востребованные сервисы, говорить с клиентами на одном языке и работать так, чтобы с нами было не только выгодно, но и комфортно – вот наши задачи в области развития цифровых технологий». О стратегии цифровизации рассказала Лариса Горчаковская, генеральный директор АО НПФ ВТБ Пенсионный фонд. Читать

Прокопенков Александр Валерьевич Директор по развитию АО "НПФ Сбербанка"

Пенсия онлайн: как кризис поможет обеспечить старость

Копить на пенсию нужно: менее половины россиян трудоспособного возраста сегодня рассчитывают на комфортную жизнь в старости благодаря только государственной поддержке. Накопления можно делать и самостоятельно, и в партнерстве с работодателем. Управление пенсионным капиталом, несмотря на распространенное мнение, — несложная задача. Пенсионные продукты давно пришли в онлайн, а пандемия коронавируса и необходимые законодательные изменения только ускорят процесс цифровизации управления накоплениями. Читать

Розяева Эльвира Михайловна И.о. Генерального директора АО "Национальный НПФ"

Интеграция НПФ с экосистемами в России

Цифровизация экономики не стоит на месте, бросая организациям, в том числе финансовым, новые вызовы в борьбе за клиентов. Важным трендом в этой конкурентной гонке является построение экосистем, которые в будущем вполне могут стать доминирующими и на рынке негосударственных пенсионных фондов. Читать

Аранжереев Михаил Михайлович Советник по негосударственному пенсионному обеспечению НПФ «Алмазная осень»

Рэнкинг НПФ за I квартал 2020 г.

Редколлегия журнала традиционно благодарит за предоставленный материал М.М. Аранжереева, советника Исполнительного директора АО НПФ «Алмазная осень». Читать

Об итогах Investfunds Forum XI

20 августа 2020 года в Москве состоялся Investfunds Forum XI, в рамках которого работала сессия «Пенсионная индустрия: ситуация на рынке». Журнал «Пенсионное обозрение» публикует некоторые Материалы данной конференции. Читать

Книжные новинки

В издательстве "Альпина нон-фикшн" вышла книга Б.Китинга "Гонка за Нобелем: История о космологии, амбициях и высшей научной награде". Читать

АО "НПФ ГАЗФОНД пенсионные накопления": сервисы и технологии в эпоху пандемии

Умение вовремя реагировать на изменения зачастую является одним из важных преимуществ для бизнеса. Несмотря на свою масштабность, АО "НПФ ГАЗФОНД пенсионные накопления" обладает как раз этой необходимой гибкостью и смог оперативно провести корректировку всех внутренних систем и процессов в ответ на случившиеся внешние вызовы. Что было сделано за этот короткий период? Читать

Наши партнеры