Киберстраховка: как системы информационной безопасности защищают финансовую отрасль
Крупнейший спецдепозитарий России – ИНФИНИТУМ в начале 2020 года внедрил SIEM-систему для мониторинга киберугроз. Эксперт «СёрчИнформ», разработчика программ для информационной безопасности, рассказывает, как важно обеспечить не «бумажную», а реальную защиту, и анализирует опыт ИНФИНИТУМ.
По данным исследования «СёрчИнформ», с утечками информации, мошенничеством, махинациями и другими инцидентами безопасности в 2019 году столкнулись 84% организаций отрасли. ИНФИНИТУМ в эту статистику не попал: в последнее время в компании не фиксировали опасных инцидентов, но следили за новостями от коллег и серьезно подошли к вопросу предупреждения подобных рисков.
«В ИНФИНИТУМ высокий уровень организации процессов информационной безопасности, что подтверждает наличие сертификата соответствия СУИБ требованиям международного стандарта ISO/IEC 27001:2013. Наличие такого сертификата — гарантия качества оказываемых услуг нашим партнерам и клиентам, а также надежной защиты информации внутри компании.
В то же время, постоянно растущее число киберпреступлений в финансовой сфере заставляет нас непрерывно повышать уровень защиты. Мы не могли оставить без внимания, что только за последний год ФинЦЕРТ (подразделение ЦБ РФ – Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) выявил на рынке почти 700 крупных инцидентов информационной безопасности. Нам требовались новые инструменты контроля. К тому же наличия таких инструментов напрямую требует регулятор», – говорит Александр Брагин, руководитель направления безопасности в АО «Специализированный депозитарий «ИНФИНИТУМ».
Действительно, требование внедрять системы защиты информации и мониторинга киберрисков для компаний, работающих с конфиденциальной информацией, персональными данными граждан, объектами критической информационной инфраструктуры, прописано в нескольких нормативных документах. Среди основных в сфере финансов и на рынке ценных бумаг:
· Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
· ФЗ №161 «О национальной платежной системе».
· Положение от 9 июня 2012 года №381-П «О порядке осуществления надзора за соблюдением не являющимися кредитными организациями операторами платежных систем, операторами услуг платежной инфраструктуры требований Федерального Закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», принятых в соответствии с ним нормативных актов Банка России».
· Положение от 17 апреля 2019 года №684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
В последнем, в частности, прямо говорится: одной из составляющих комплексного подхода к повышению уровня кибербезопасности некредитных организаций является использование систем класса SIEM.
Эти системы собирают информацию из различных источников в компьютерной инфраструктуре компании (ПК, программ, из учетных записей, систем защиты и контроля – DLP, IDS, антивирусов, межсетевых экранов и т.д.). А собрав – анализируют данные, выявляют отклонения от заданных норм. Говоря проще – в реальном времени отслеживают все события в информационной сети и оповещают о потенциальных угрозах: сбоях оборудования и программ, вирусных заражениях, попытках взлома и неправомерного доступа, подозрительных действиях пользователей и т.п. SIEM-системы видят взаимосвязи между событиями в разных точках IT-инфраструктуры, которые выглядят безобидно и на первый взгляд не имеют отношения друг к другу, а в совокупности представляют опасный инцидент.
Пример того, как это работает на практике.
В российской финансовой организации обнаружили пропажу крупной суммы со счета клиента. По всему выходило, что деньги на свои счета вывел некий сотрудник, но в системе управления переводами следов не осталось: она оказалась поражена вирусом, который стер все данные о последних операциях.
Сотрудники службы информационной безопасности обратились к данным SIEM-системы. Обнаружилось, что учетная запись, из-под которой провели незаконную операцию, была создана в день инцидента и просуществовала всего 2 часа. Статистика входов в систему, собранная SIEM, обнаружила компьютер, на котором вошли под временной учетной записью. Далее проверили, что происходило под этой учетной записью на компьютере. Оказалось, что была отключена антивирусная защита.
Расследование привело к системному администратору: только он имел право создавать и редактировать учетные записи, а также управлять антивирусом. Как выяснилось позднее, у сотрудника к тому же был мотив – он накопил долгов, делая ставки на спорт. Благодаря собранным в SIEM-системе данным, вину администратора доказали и обязали его вернуть похищенные средства. Таким образом, компания избежала исков со стороны клиента, санкций от регулятора и репутационного ущерба.
Главное преимущество SIEM – возможность в реальном времени «видеть» все, что происходит в компании, а значит, по горячим следам раскрывать нарушения. И предотвращать их, если вовремя обращать внимание на подозрительную активность в корпоративной сети.
«Ежедневно ИНФИНИТУМ получает и обрабатывает огромный объем информации, и нам крайне важно обезопасить все данные наших клиентов от воздействия внешних угроз. Мы искали решение, которое позволило бы не только выполнять нормативы, но и реально защищать компанию. И особенно – выявлять угрозы до того, как будет нанесен ущерб», – подчеркивает Александр Брагин.
В 2019 году ИНФИНИТУМ начал поиск защитной системы, которая обеспечивала бы требования по импортозамещению и соответствие стандартам регулятора, показывала качественный результат.
В компании понимали: работа с SIEM подразумевает обработку огромного количества событий с автоматическим объединением инцидентов в цепочки. При этом задача системы – уменьшить время реагирования на эти инциденты, нужна была та, что справится с поиском и устранением угрозы максимально быстро.
«Скорость и качество обработки данных, поступающих от сотен программ и устройств, – в двойном приоритете, когда компания постоянно работает в «цифре» с огромными объемами информации. Поэтому нужно, чтобы SIEM была готова к эксплуатации и высоким нагрузкам сразу после развертывания. Если система работает фактически «из коробки», а задать новые правила поиска и анализа инцидентов в ней можно в два клика и без специальных навыков, использовать ее просто. А значит, защита точно не будет формальной. Это подтверждает опыт ИНФИНИТУМ», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Благодаря SIEM-системе специалисты по безопасности могут принять меры уже при первых признаках инцидента. В итоге, по оценкам компаний-заказчиков SIEM-систем, инциденты информационной безопасности происходят реже, а ущерб от них заметно снижается.
В 2019 году 22% организаций финансового сектора были оснащены SIEM-системами – это вдвое выше, чем в среднем по другим отраслям. При этом треть страховых и финансовых организаций планомерно наращивают бюджеты на безопасность и постоянно расширяют арсенал защитных инструментов. Это говорит о высоком уровне ответственности и способности обеспечить надежное хранение и обработку чувствительных данных, которые доверяют финансистам клиенты. А с широким выбором качественных средств информационной безопасности, которые представлены на отечественном рынке, достичь этого становится проще.
Колонка главного редактора
16 сентября 1992 года указ Президента РФ за номером 1077 "О негосударственных пенсионных фондах" положил начало созданию в стране НПФ. Непростыми были эти 28 лет для фондов. Экономические и финансовые кризисы, непрерывные пенсионные реформы, акционирование, слияние и поглощение, смены регулятора... Читать
Не стало В.Д.Роика
18 ноября не стало В.Д.Роика. Крупного ученого, доктора экономических наук, профессора. Корифея в области социального страхования, совершенствования пенсионной системы,социальной поддержки пожилых людей России с учетом тенденции к старению населения. Читать
Поздравление
Редколлегия журнала поздравляет генерального директора АО НПФ ВТБ Пенсионный фонд и нашего постоянного автора Л.А. Горчаковскую с вхождением в ТОП-3 женщин - руководителей отрасли! Читать
Цифровизация в НПФ (мониторинг уровня развития дистанционных и онлайн-сервисов в НПФ)
На 1 июля 2020 года на рынке работают 43 негосударственных пенсионных фондов (далее – НПФ). Клиентами НПФ являются 37,3 млн человек, участвующих в ОПС, и 6,1 млн участников, формирующих свою будущую негосударственную пенсию в НПО. Несмотря на то, что существенного роста клиентской базы не происходит ни в одном из сегментов (ОПС/НПО), ежегодно растет нагрузка на клиентские службы в НПФ, что связано с ростом числа клиентов, выходящих на пенсию. Поэтому основной целью развития пенсионных технологий становится ориентация на сокращение издержек при сохранении высокого качества обслуживания, оперативности и удобства для клиента. Читать
На одном языке с клиентами
«Цифровизация, это процесс, подразумевающий непрерывное развитие. Мы много уже сделали, и многое планируем еще сделать. Предлагать востребованные сервисы, говорить с клиентами на одном языке и работать так, чтобы с нами было не только выгодно, но и комфортно – вот наши задачи в области развития цифровых технологий». О стратегии цифровизации рассказала Лариса Горчаковская, генеральный директор АО НПФ ВТБ Пенсионный фонд. Читать
Пенсия онлайн: как кризис поможет обеспечить старость
Копить на пенсию нужно: менее половины россиян трудоспособного возраста сегодня рассчитывают на комфортную жизнь в старости благодаря только государственной поддержке. Накопления можно делать и самостоятельно, и в партнерстве с работодателем. Управление пенсионным капиталом, несмотря на распространенное мнение, — несложная задача. Пенсионные продукты давно пришли в онлайн, а пандемия коронавируса и необходимые законодательные изменения только ускорят процесс цифровизации управления накоплениями. Читать
Интеграция НПФ с экосистемами в России
Цифровизация экономики не стоит на месте, бросая организациям, в том числе финансовым, новые вызовы в борьбе за клиентов. Важным трендом в этой конкурентной гонке является построение экосистем, которые в будущем вполне могут стать доминирующими и на рынке негосударственных пенсионных фондов. Читать
Рэнкинг НПФ за I квартал 2020 г.
Редколлегия журнала традиционно благодарит за предоставленный материал М.М. Аранжереева, советника Исполнительного директора АО НПФ «Алмазная осень». Читать
Об итогах Investfunds Forum XI
20 августа 2020 года в Москве состоялся Investfunds Forum XI, в рамках которого работала сессия «Пенсионная индустрия: ситуация на рынке». Журнал «Пенсионное обозрение» публикует некоторые Материалы данной конференции. Читать
Книжные новинки
В издательстве "Альпина нон-фикшн" вышла книга Б.Китинга "Гонка за Нобелем: История о космологии, амбициях и высшей научной награде". Читать
АО "НПФ ГАЗФОНД пенсионные накопления": сервисы и технологии в эпоху пандемии
Умение вовремя реагировать на изменения зачастую является одним из важных преимуществ для бизнеса. Несмотря на свою масштабность, АО "НПФ ГАЗФОНД пенсионные накопления" обладает как раз этой необходимой гибкостью и смог оперативно провести корректировку всех внутренних систем и процессов в ответ на случившиеся внешние вызовы. Что было сделано за этот короткий период? Читать