Нацбанк озабочен кибербезопасностью

Нацбанк готовит изменения в законодательство о цифровых банковских технологиях, которые позволят использовать биометрические параметры для идентификации и аутентификации.

Об этом на V Международной конференции «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference 2019) сообщил заместитель председателя Правления Национального банка Дмитрий Калечиц. Мероприятие организовала научно-технологическая ассоциация «Инфопарк».

Безопасность и клиентоориентированность. «Внедрение и широкое использование биометрических технологий должно стать одним из направлений для обеспечения надлежащего уровня безопасности при оказании финансовых услуг, в том числе дистанционных, а также развития концепции клиентоориентированности финансовой сферы страны, в том числе поведенческой биометрии», — сказал Дмитрий Калечиц.

По его словам, главная цель биометрической идентификации заключается в создании системы, крайне редко отка­зывающей в доступе легитимным пользователям и исключающей несанкционированный доступ. «Для этого Национальным банком подготовлены изменения в действующий указ «О цифровых банковских технологиях». Проект указа предусматривает использование биометрических параметров клиентов для прохождения процедур удаленной идентификации и аутентификации», — заявил заместитель председателя Правления Нацбанка.

Он рассказал, что, согласно проекту, расширится перечень организаций, которые с помощью данных, хранящихся в Межбанковской системе идентификации (МСИ), могут оказывать услуги физическим и юридическим лицам дистанционно. «Помимо банков, такая возможность появится у страховых, лизинговых, микрофинансовых и других организаций, а также государственных органов», — добавил представитель регулятора.

Кибербезопасность — стратегическая цель. Важность указа, как и работы по укреплению информационной безопасности в целом, Дмитрий Калечиц обосновал тем, что финансовый и другие сектора экономики постепенно становятся полностью зависимы от надежности и защищенности электронных систем хранения, обработки и обмена данными. В такой ситуации стоит стратегическая задача развивать системы обеспечения кибербезопасности, констатировал зампред. Одним из ее элементов должна стать система обеспечения кибербезопасности в криптофинансовой сфере, над чем сейчас работает Нацбанк.

Представитель регулятора рассказал, что в середине прошлого года в Нацбанке было создано подразделение мониторинга и противодействия компьютерным атакам в кредитно-финансовой сфере, разработан регламент информационного обмена и налажен такой обмен с банками и правоохранительными органами. Кроме того, организовано сотрудничество с Национальным центром реагирования на компьютерные атаки, подписаны соглашения в сфере противодействия кибератакам в кредитно-финансовой сфере с Центробанком РФ и Нацбанком Казахстана. В планах подписание аналогичных соглашений с национальными банками остальных стран ЕАЭС.

По словам Дмитрия Калечица, уже есть позитивные результаты взаимодействия с коллегами. Свое­временное распространение информации об инцидентах позволило многим банкам оперативно принять предупредительные меры и избежать финансовых потерь.

«Среди дальнейших направлений по развитию системы кибербезопасности в кредитно-­финансовой сфере нашей страны необходимо выделить прежде всего вопросы разработки концепции обеспечения кибербезопасности в финансовой сфере, создание системы управления киберриском, совершенствование законодательства и правоприменительной практики в области кибербезопасности», — резюмировал Дмитрий Калечиц.

Пятьсот краж за двадцать дней. Представитель Следственного комитета Алексей Валесюк рассказал, что основным фактором, провоцирующим совершение киберпреступлений, является человеческий: «Нельзя передавать пароли и реквизиты своих банковских карточек посторонним. За двадцать последних дней по республике возбуждено более пятисот уголовных дел по фактам хищения денег с банковских карточек. Данные пострадавшие передали злоумышленникам в соцсетях».

Неграмотность и халатное отношение к кибербезопасности являются причинами проблем предприятий. «Коммерческий шпионаж очень распространен. Важность элементов информационной безопасности является важной составляющей защиты от киберугроз, которые стали реальностью», — добавил Алексей Валесюк.

Он отметил, что по информации о совершенных на территории Беларуси преступлениях, предоставленной ФБР, в Следственном комитете возбуждены и расследуются несколько дел о хищениях из банковских учреждений США.

Алексей Валесюк сделал акцент на важности «логирования». Он подчеркнул, что в случае потери данных и нанесения ущерба предприятию через сеть Интернет практически невозможно установить, кто из сотрудников вольно или невольно помог злоумышленникам.

На работу в 12 лет. Борис Комраков, вице-председатель Всемирного альянса информационных технологий и сервисов, представляющий в нем Беларусь, обратил внимание участников конференции на то, что, помимо киберуг­роз, в IT-индустрии есть и другая, не менее острая проблема — кадровая. «Европа каждый год производит 100 тыс. программистов, из них 50 тыс. уезжают в США. Дефицит специалистов каждый год растет, при этом каждая страна, даже Евросоюза, сталкивается с тем, что американцы их перекупают», — заявил эксперт.

По его словам, если лучший солдат в определении Наполеона — 16-летний, то лучший программист — тот, кому 18 лет, притом что он начал работать в 12. «Генеральный директор IBM Джинни Рометти написала открытое письмо Дональду Трампу, в котором указала, что у половины ее сотрудников нет высшего образования, — оно им не нужно. Она сообщила президенту США, что в дальнейшем руководство корпорации не будет рассматривать диплом о высшем образовании как необходимое условие при приеме на работу. Они станут набирать сотрудников среди выпускников школ. К позиции IBM присоединились 25 крупнейших IT-компаний США», — рассказал Борис Комраков.

Он добавил, что недавно премьер-министр Великобритании Тереза Мэй заявила, что для создания цифровой экономики стране не нужны университеты. «Российские СМИ «перевели» ее слова довольно оригинально, заявив, что Мэй призвала всех идти в техникумы. На самом деле позиции корпоративного руководства в США и крупного политика пока еще в ЕС состоят в том, чтобы изменить убеждения людей, связанные с образованием», — продолжил спикер. Он настоятельно рекомендовал прислушаться к этому призыву и избавиться от устаревших взглядов и уверенности в том, что университет — единственно верная дорога для молодого человека, а профессиональное образование — удел чужих детей.

«У нас есть программа «От раннего обучения к ранней работе». Надеюсь, она заработает в Беларуси. Если ребенок начинает обучаться программированию в 12 лет, то к 16-ти он уже начинает работать. Это не просто путь от раннего обучения, а от раннего дистанционного обучения к такой же работе. Этим решается огромная, важная задача: деньги остаются на местах — в Мозыре, Гомеле, Минске. Потому что, начав рано зарабатывать, молодой человек прекрасно чувствует себя дома и не стремится уехать из города, из страны», — подчеркнул важность раннего образования Дмитрий Комраков.