О форуме «Кибербезопасность в финансах», организованном ЦБ РФ. Наталья Касперская, Вадим Уваров, Эльвира Набиуллина и другие признанные эксперты в сфере информационной безопасности и банковского дела обсудили пути, способы и инструменты противостояния массированным атакам на финансовый сектор и российскую экономику.
15 февраля в Екатеринбурге стартовала деловая часть форума «Кибербезопасность в финансах». В мероприятии приняли участие ведущие российские эксперты в области информационной безопасности и банковского дела (Наталья Касперская, Вадим Уваров, Валерий Лях и другие), а также представители крупных образовательных и государственных учреждений (Александр Шойтов, Алексей Петров). Магистральная тема форума — противостояние массированным атакам на финансовый сектор и российскую экономику в целом, которые продолжаются с начала 2022 года. О ее актуальности Президент РФ Владимир Путин заявил еще 20 мая прошлого года на заседании Совета Безопасности, сказав, что «Против России развязана настоящая агрессия, война в информационном пространстве».;
Сегодня специалисты видят множество новых вызовов и угроз в информационной сфере, которые становятся ключевыми факторами для развития технологий, методов и средств защиты данных. Причем, для их предотвращения нужно как современное ПО, так и качественное обучение специалистов.;
Одним из важнейших событий форума стала сессия «Подготовка кадров в сфере ИБ», на которой обсуждались вопросы совершенствования системы образования. Ее участниками стали представители ГК InfoWatch, Уральского федерального университета, Банка России, Газпромбанка и Корпоративного университета Сбербанка.
По словам президента ГК InfoWatch, председателя правления ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Натальи Касперской, в настоящее время даже самым успешным выпускникам средне-специальных учебных заведений искусственно ограничивают дальнейший выбор, который сводится либо к продолжению обучения в вузе по той же или смежной специальности сразу после колледжа, либо к работе техником в государственных учреждениях или госкомпаниях. Причем, последний путь в плане карьеры обычно становится тупиковым, если человек не пытаться параллельно получать высшее образование в области ИБ.
По мнению эксперта, важным аспектом является и выходной контроль знаний специалистов ИБ, который лучше всего реализовать в виде демонстрационного экзамена. В этом случае для получения диплома необходимо будет пройти многочасовую практическую проверку с задачами, максимально приближенными к реальной практике, используя современное оборудование и ПО. Причем, данный вариант экзамена по направлению ИБ уже разработан «Ворлдскиллс Россия» совместно со специалистами компаний InfoWatch, ИнфоТеКС и Astra Linux, а также несколькими учебными заведениями.
«Проведение демонстрационного экзамена — хороший пример внедрения отраслевой стандартизации, а положительные оценки по нему — лучшая рекомендация для работодателей», — считает Наталья Касперская.
Во время дискуссии речь зашла и о популярных образовательных инициативах, направленных на широкий круг граждан.
«В настоящее время существует множество инициатив, направленных на повышение осведомленности в области ИБ, однако высокий уровень цифровизации нашей повседневной жизни и текущие угрозы, связанные с СВО, говорят о необходимости применения системного подхода. На мой взгляд, нам просто необходим Национальный проект цифровой грамотности и цифровой гигиены, целями которого станет подготовка, доставка и регулярное обновление учебного, тренировочного и просветительского материала, который должен быть доступен максимально широкому кругу наших граждан», — подчеркнула Наталья Касперская.
По мнению эксперта, для повышения общенационального уровня осведомленности в области ИБ, данная информация должна транслироваться буквально «из каждого утюга» и быть доступной всем социальным группам — включая воспитанников детского сада, которые впервые берут в руки планшеты или смартфоны, а также пенсионеров, которые сейчас вынуждены осваивать онлайн-банкинг и сайт «Госуслуги».
«Только такой комплексный подход способен принести заметные результаты в общенациональном масштабе. Также полезным было бы создание чего-то вроде службы доверия, куда любой гражданин мог бы обратиться за помощью и консультацией в случае каких-либо проблем в цифровой сфере», — подытожила Наталья Касперская.
По итогам сессии ее участники предложили реализовать целый ряд мер, которые позволят ответить на существующие вызовы:
- На базе Банка России необходимо организовать рабочую группу по вопросам кадрового обеспечения организаций КФС в рамках реализации Стратегии развития финансового рынка Российской Федерации до 2030 года. Одна из ее целей — обобщение предложений по кадровому обеспечению КФС, рассматриваемых на Уральском форуме «Кибербезопасность в финансах»;
- ФУМО ВО ИБ и ФУМО СПО ИБ рекомендовано совместно с рабочей группой сформировать перечень профессиональных специализаций для включения их в новые проекты ФГОС ВО и ФГОС СПО для подготовки кадров;
- Для развития профессионального стандарта «Специалист по ИБ в КФС» Банку России и ФУМО по ИБ была предложена разработка методических рекомендаций для вузов, осуществляющих подготовку персонала в сфере ИБ;
- Рабочей группе Федерального проекта «Информационной безопасности» рекомендовано рассмотреть вопрос о включении дополнительных мероприятий по кадровому обеспечению информационной безопасности РФ.
Также в рамках мероприятия была проведена тематическая сессия «Диалог с регулятором», модератором которой выступила Наталья Касперская, а основными спикерами — заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, директор департамента информационной безопасности Банка России Вадим Уваров, представитель ФСБ России Алексей Петров и Валерий Лях, директор департамента по противодействию недобросовестным практикам. Основными темами закрытой сессии стали меры противодействия мошенничеству в финансовом секторе и утечкам конфиденциальной информации.
В рамках сессии состоялось обсуждение итогов опроса об утечках информации ограниченного доступа в организациях кредитно-финансовой сферы России в 2022 году, проведенного специалистами экспертно-аналитического центра ГК InfoWatch.
В частности, по его результатам выяснилось, что наиболее чувствительной информацией специалисты отделов ИБ финансовых организаций считают персональные данные клиентов и банковскую тайну (33,8 и 32,4% соответственно), а наиболее вероятными последствиями ее потери является кража денег со счетов (этот вариант выбрали 23,9% опрошенных) и получение административного штрафа (21,1%). Согласно полученным данным, инциденты ИБ наносят значительный ущерб организациям — так, 29% респондентов заявили о том, что ущерб от одной утечки обычно составляет более миллиона рублей.
Информация собиралась с помощью целевых и общих рассылок по базам BISA, InfoWatch и компаний-партнеров группы. Главными целями исследования стали изучение воздействия утечек на работу сектора, выявление острых проблем в области защиты информации ограниченного доступа в кредитно-финансовой сфере и усиление защиты такой информации.