Ки­бер­без­опас­ность пе­ре­ве­ли на «уда­лен­ку»

Izvestia - - ПЕРВАЯ СТРАНИЦА - Ана­ста­сия Алек­се­ев­ских

Бан­кам, не спо­соб­ным са­мо­сто­я­тель­но бо­роть­ся с ха­ке­ра­ми, при­дет­ся на­ни­мать спе­ци­а­ли­стов со сто­ро­ны

Ес­ли у бан­ка нет по­тен­ци­а­ла, необ­хо­ди­мо­го для са­мо­сто­я­тель­ной раз­ра­бот­ки и ап­грей­да си­стем ки­бер­без­опас­но­сти, он дол­жен пе­ре­дать эти функ­ции сто­рон­ней ком­па­нии, спе­ци­а­ли­зи­ру­ю­щей­ся на борь­бе с ха­ке­ра­ми, то есть на аут­сор­синг. Это сле­ду­ет из но­во­го стан­дар­та ЦБ по аут­сор­син­гу ин­форм­без­опас­но­сти, с ко­то­рым озна­ко­ми­лись «Из­ве­стия». Привле­чен­ная ком­па­ния мо­жет в срок до ше­сти недель по­мочь бан­ку вы­стро­ить си­сте­му ки­бер­без­опас­но­сти, а за­тем на по­сто­ян­ной ос­но­ве мо­ни­то­рить ата­ки ха­ке­ров, кон­тро­ли­ро­вать за­щи­ту в круг­ло­су­точ­ном ре­жи­ме и обу­чать пер­со­нал. Впро­чем, не все ком­па­нии-аут­сор­се­ры спо­соб­ны разо­брать­ся со слож­ны­ми це­ле­вы­ми ки­бе­р­ата­ка­ми, от­ме­ти­ли опро­шен­ные «Из­ве­сти­я­ми» экс­пер­ты.

Раз­ра­бот­ку стан­дар­та по аут­сор­син­гу в июль­ском ин­тер­вью «Из­ве­сти­ям» анон­си­ро­вал зам­на­чаль­ни­ка глав­но­го управ­ле­ния без­опас­но­сти и за­щи­ты ин­фор­ма­ции ЦБ Ар­тем Сы­чев. По его сло­вам, «для неболь­ших и сред­них бан­ков во­про­сы, свя­зан­ные с ки­бер­без­опас­но­стью и IT в це­лом, весь­ма неде­ше­вые и слож­ные», по­это­му необ­хо­ди­мо раз­ви­вать аут­сор­синг ин­форм­без­опас­но­сти. Сей­час по­доб­ные услу­ги на рын­ке ока­зы­ва­ют 30 ком­па­ний.

Как сле­ду­ет из но­во­го стан­дар­та ЦБ, бан­ки мо­гут вы­брать три мо­де­ли вза­и­мо­дей­ствия с аут­сор­се­ра­ми: дол­го­вре­мен­ное, сред­не­сроч­ное и крат­ко­вре­мен­ное со­труд­ни­че­ство. В пер­вом слу­чае сто­рон­няя ком­па­ния за­ни­ма­ет­ся мо­ни­то­рин­гом ки­бе­р­атак на банк и ре­а­ги­ро­ва­ни­ем на них. Во вто­ром аут­сор­сер при­вле­ка­ет­ся бан­ком, что­бы вы­пол­нить для него про­ект по ин­форм­без­опас­но­сти — на­при­мер, по­стро­ить соб­ствен­ный центр мо­ни­то­рин­га и ре­а­ги­ро­ва­ния на ки­бе­ру­гро­зы. Тре­тья мо­дель под­ра­зу­ме­ва­ет, что банк при­вле­ка­ет ком­па­нию на вре­мя, ко­гда воз­рас­та­ет уро­вень ки­бер­ри­с­ков.

Услу­ги аут­сор­син­го­вых ком­па­ний мо­гут быть ба­зо­вы­ми, рас­ши­рен­ны­ми и пре­ми­аль­ны­ми. В пер­вом слу­чае ком­па­ния ра­бо­та­ет в ре­жи­ме 8х5, во вто­ром и тре­тьем — 24х7. Вре­мя об­на­ру­же­ния кри­ти­че­ски опас­ных ки­бе­р­атак в рам­ках ба­зо­во­го па­ке­та со­став­ля­ет до 30 ми­нут, в рам­ках рас­ши­рен­но­го — до 20 ми­нут, в рам­ках пре­ми­аль­но­го — до 10 ми­нут. Ана­лиз си­ту­а­ции зай­мет 45 ми­нут, 30 ми­нут и 20 ми­нут со­от­вет­ствен­но, а вре­мя вы­да­чи ре­ко­мен­да­ций по устра­не­нию ин­ци­ден­та — 2 ча­са, 1,5 ча­са и 45 ми­нут.

Ру­ко­во­ди­тель на­прав­ле­ния аут­сор­син­га ИБ цен­тра ин­форм­без­опас­но­сти ком­па­нии «Ин­фо­си­сте­мы Джет» Ека­те­ри­на Сюр­ту­ко­ва от­ме­ти­ла, что по срав­не­нию с ба­зо­вым па­ке­том сто­и­мость рас­ши­рен­но­го вы­ше в 1,2–1,5 ра­за, а сто­и­мость пре­ми­аль­но­го — в 1,5– 1,7 ра­за. За ба­зо­вый па­кет неболь­шим бан­кам при­дет­ся за­пла­тить 250 тыс. руб­лей в ме­сяц, а круп­ным — до 2,5 млн.

— Ес­ли тре­бу­ет­ся ре­жим 24х7, сто­и­мость услуг бу­дет вклю­чать со­дер­жа­ние круг­ло­су­точ­ной служ­бы, — по­яс­ни­ла «Из­ве­сти­ям» Ека­те­ри­на Сюр­ту­ко­ва. — Ес­ли ну­жен вы­со­кий уро­вень ком­пе­тен­ции, учи­ты­ва­ют­ся рас­хо­ды на рас­ши­рен­ный штат спе­ци­а­ли­стов для опе­ра­тив­но­го ре­а­ги­ро­ва­ния на ин­ци­ден­ты. Сто­и­мость услуг за­щи­ты от DDoS-атак за­ви­сит от по­ло­сы за­щи­щен­но­го тра­фи­ка, до­ступ­ность ко­то­ро­го необ­хо­ди­мо обес­пе­чить. Сто­и­мость же ока­за­ния услуг за­щи­ты web-при­ло­же­ний — от ко­ли­че­ства и слож­но­сти веб-сай­тов, ко­то­рые нуж­но обез­опа­сить.

По сло­вам зам­пре­да Ло­ко-бан­ка Ан­дрея Лю­ши­на, объ­ем ки­бе­ру­гроз по­сто­ян­но рас­тет и бан­ки бу­дут об­ра­щать­ся к аут­сор­се­рам для за­щи­ты от атак и по­ни­ма­ния то­го, кто за ни­ми сто­ял, — это по­мо­жет вы­стро­ить необ­хо­ди­мые про­цес­сы ре­а­ги­ро­ва­ния. По мне­нию экс­пер­та, наи­бо­лее пред­по­чти­те­лен ва­ри­ант дол­го­вре­мен­но­го вза­и­мо­дей­ствия с аут­сор­се­ра­ми.

Аут­сор­син­го­вые ком­па­нии ча­сто при­ме­ня­ют ти­пи­зи­ро­ван­ный под­ход к предо­став­ле­нию по­доб­но­го сер­ви­са.

— Аут­сор­сер мо­жет иметь вы­стро­ен­ные про­цес­сы по мо­ни­то­рин­гу со­бы­тий ин­форм­без­опас­но­сти 24х7, от­лич­но об­на­ру­жи­вать ти­по­вые ин­ци­ден­ты или фак­ты на­ру­ше­ния внут­рен­ней по­ли­ти­ки без­опас­но­сти, но при этом не иметь прак­ти­че­ских ком­пе­тен­ций (а ино­гда и нуж­ных спе­ци­а­ли­стов), поз­во­ля­ю­щих разо­брать­ся со слож­ной це­ле­вой ата­кой, — по­яс­нил «Из­ве­сти­ям» зам­ди­рек­то­ра цен­тра ком­пе­тен­ций по экс­перт­ным сер­ви­сам Positive Technologies Алек­сей Но­ви­ков. — Очень важ­но, что­бы аут­сор­синг ин­форм­без­опас­но­сти не пре­вра­тил­ся в мо­ни­то­ринг IT-ин­ци­ден­тов. Или что­бы при вы­стра­и­ва­нии дол­го­вре­мен­ных вза­и­мо­от­но­ше­ний у аут­сор­син­го­вой ком­па­нии «не за­мы­ли­вал­ся глаз» в от­но­ше­нии про­ис­хо­дя­щих в ин­фра­струк­ту­ре бан­ка со­бы­тий.

Не­ма­лы­ми рис­ка­ми для бан­ков, по мне­нию экс­пер­тов, так­же яв­ля­ют­ся за­ви­си­мость от про­вай­де­ров и воз­мож­ность по­те­ри кон­фи­ден­ци­аль­ных дан­ных.

По дан­ным ЦБ, в 2016 го­ду об­щий объ­ем ки­бер­хи­ще­ний с уче­том атак на бан­ки со­ста­вил око­ло 4 млрд руб­лей. По про­гно­зам ре­гу­ля­то­ра, в 2017 го­ду «до­ход» мо­шен­ни­ков бу­дет ни­же.

Getty Images | Echo

Спе­ци­а­ли­зи­ро­ван­ная ком­па­ния по­мо­жет бан­ку вы­стро­ить си­сте­му ки­бер­без­опас­но­сти за пол­то­ра ме­ся­ца |

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.