Войти

Круглые столы с острыми углами: кибербезопасность на БанкИТ-2024

0

Secur1jpg

Формат Круглых столов – один из самых динамичных на Форуме БанкИТ. На глазах участников и слушателей прямое столкновение мнений высекает искры истины, которые ярко освещают ландшафт обсуждаемых проблем. Сразу два Круглых стола были посвящены вопросам кибербезопасности в банкинге и сфере денежного обращения.

Круглый стол «Построение центров кибербезопасности…» собрал ведущих специалистов-безопасников Беларуси. Дискуссию вели: В. Брендиков, Белгазпромбанк; А. Грицаенко, БМРЦ; Ю. Карпук, Белагропромбанк; А. Макаров, Банковский процессинговый центр; С. Меньшиков, Приорбанк; И. Мячин, Оперативно-аналитический центр при Президенте Республики Беларусь; А. Тростянко, hoster.by; Д. Яворский, РУП Национальный центр обмена трафиком.

Одной из основных тем мероприятия была реализация Указа Президента Республики Беларусь № 40 «О кибербезопасности». Эксперты отметили необходимость и своевременность такого документа, обсудили сложности, которые возникли при его реализации, подчеркивая, что новые комплексные подходы и механизмы в борьбе с кибератаками позволяют эффективно им противодействовать. Указа № 40 предусматривает создание системы обеспечения кибербезопасности, в которую входят оперативно-аналитический центр при Президенте Республики Беларусь, Национальный центр кибербезопасности и их подразделения (ЦКБ), операторы связи, объекты информационной инфраструктуры, сети передачи данных. Участники коснулись обязательной аттестации (ЦКБ) и отметили высокие стандарты соответствия.

Ю. Карпук подчеркнул важность практической подготовки команды для отражения хакерских атак, необходимость решения конкретных задач по расследованию инцидентов, анализу вредоносного кода и др.

Secur2jpg

А.Тростянко отметил, что новое законодательство «освежило» взаимодействие в команде, и появилась необходимости по-новому настраивать рабочие процессы. Его поддержали остальные участники дискуссии, дополнив своим виденьем. Например, А. Грицаенко указал на необходимость слаженной работы заказчиков и ЦКБ, т.к. «это дорога с двусторонним движением, где работает как заказчик, так и команда ЦКБ». 

А. Макаров заметил, что во многих организациях, в том числе в ОАО «Банковский процессинговый центр», процессы информационной безопасности налажены давно, но после создания ЦКБ возникла необходимость новых подходов.

В.Брендиков поддержал коллег, подчеркнув, что «создание ЦКБ – это двухсторонний процесс», включающий создание инфраструктуры и разработку документов.

Была затронута тема эффективности обнаружения кибератак. Д. Яворский высказал мнение, что с ростом профессионализма команды ЦКБ и при соблюдении требований Указа количество обнаруженных инцидентов будет расти, за счет более совершенной работы по их выявлению.

Разговор коснулся и трудностей при внедрении или обновлении системы защиты от киберугроз. Участники упомянули сложности в смене уже выстроенных процессов, недопонимание с клиентами при коммерческом подключении, сложный документооборот. Но если проблемы названы – они будут решены. Для этого и ведутся обсуждения.

Круглый стол «Противодействие мошенничеству в финансовом секторе» оказался не менее интересным. Здесь уже дискуссию вели профессионалов из различных областей: В. Добролович Банк БелВЭБ; П. Дубовик Технобанк; П. Зарецкий Следственный комитет; М. Захаревич БНБ-Банк; Д. Курило Дмитрий, Нацбанк; А. Рингевич, МВД; Д. Чурак, Банк ВТБ.

Обсуждение началось с системы АСОИ (автоматизированная система обработки информации), которая предназначена для противодействия кибермошенникам и сохранения средств на счетах граждан. Система работает в Беларуси с первого марта 2024 г. Было отмечено, что, несмотря на изобретательность злоумышленников, которые быстро адаптируются к изменяющимся условиям, развитие технологий позволяет зафиксировать всплески мошеннической активности и вовремя пресекать их. Об эффективности проводимых мероприятий сказано так: «Число преступных действий ежемесячно на территории нашей страны имеет тенденцию к снижению. У злоумышленников возникают сложности и многие отказываются от работы на территории Беларуси, что и является нашей целью».

П. Зарецкий призвал к дальнейшему конструктивному взаимодействию банковского сектора и правоохранительных органов и сослался на примеры, когда это взаимодействие особенно важно. Все участники отметили, что основная задача банков и правоохранительных органов – работать слаженно, чтобы избегать конфликтных ситуаций и максимально быстро реагировать на противоправные действия. У такого взаимодействия — хорошие перспективы.

Напряженный тон дискуссий и заинтересованность выступающих – лучшее доказательство, что в сфере кибербезопасности Беларусь – на первых позициях в мире.