Девятый раз Форум объединяет на одной площадке руководителей и ведущих специалистов по информационной безопасности банковских организаций и платёжных систем, государственных регуляторов отрасли, правоохранительных органов, организаций профессионального образования и общественных объединений. В ходе мероприятия разработчики и поставщики решений представляют услуги, программные продукты и технологии, ориентированные на снижение общих и специфических для финансовой сферы угроз.
В этом году деловая программа мероприятия включает в себя тематические заседания по ряду направлений: киберустойчивость, аутсорсинг информационной безопасности, современные методы идентификации и информационная безопасность, взаимодействие Телекома и Банков по борьбе с фродом, квалификационные требования и подготовка специалистов, повышение культуры кибербезопасности и многие другие.
Программа Уральского форума 2017
Первый день Форума открылся Пленарной сессией «Информационная безопасность финансовой сферы», модератором которой выступил Президент Ассоциации Российских банков Гарегин Тосунян. В заседании приняли участие: Первый заместитель Председателя Банка России Георгий Лунтовский, Премьер-министр Правительства Республики Башкортостан Рустем Марданов, заместитель руководителя Россвязи Роман Шередин, заместитель руководителя Роскомнадзора Антонина Приезжева, начальник управления ФСТЭК России Дмитрий Шевцов и сотрудник ФСБ России Алексей Новиков.
«Объем несанкционированных операций, по данным отчетности банков и Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, в 2016 году составил 1,9 млрд руб.» -, сообщил в своем выступлении Георгий Лунтовский. Он добавил, что в 2015 году таких несанкционированных транзакций было выявлено вдвое больше — 3,8 млрд рублей.
Роман Шередин зачитал приветствие руководителя Федерального агентства связи Олега Духовницкого, в котором глава Россвязи подчеркнул актуальность тем и вопросов, заявленных в программе Форума: «Во всем мире именно финансовый сектор играет одну из главных ролей в процессе цифровизации экономик. Уже сегодня цифровой банкинг представляет собой важный инструмент привлечения клиентов и инвесторов, формирования конкурентной среды. Но, как известно, внедрение современных технологий несет в себе множество вызовов и угроз. По оценкам аналитиков, средняя сумма хищения в результате хакерской атаки на банки составляет 140 млн. рублей. Рост и быстрое появление новых форм киберпреступности заставляет банки прилагать все большие усилия и выделять огромные деньги для защиты клиентов».
В рамках Пленарной сессии Роман Шередин выступил с докладом «Устойчивое функционирование Единой сети электросвязи Российской Федерации — залог обеспечения безопасности информационной инфраструктуры финансового рынка. Предложения по противодействию угрозам». По словам Романа Шередина, безопасность информационной инфраструктуры, среды распространения информации, в том числе финансовой сферы, неразрывно связана с обеспечением безопасности Единой сети электросвязи России.
Начиная с 2004 года, Федеральное агентство связи организует выполнение мероприятий по управлению и восстановлению Единой сети электросвязи Российской Федерации при чрезвычайных ситуациях; систему сертификации в области связи, включающую в себя органы по сертификации, испытательные лаборатории (центры) независимо от их организационно-правовых форм и форм собственности. В 2016 году Россвязь наделена полномочиями по проведению сертификации средств связи, приема и передачи, являющихся техническими средствами обеспечения транспортной безопасности.
Подведомственное Россвязи ФГУП ЦНИИС является научно-исследовательской организацией России в области связи и информационных технологий. Область деятельности института охватывает вопросы технического, экономического и правового консалтинга в сфере телекоммуникационных и информационных технологий. В 2003 году на базе ФГУП ЦНИИС был создан «Центр по научно-техническому сопровождению внедрения СОРМ на сетях электросвязи России».
Среди угроз информационной инфраструктуры финансовой сферы Роман Шередин выделил два типа — угрозы типа «А», к которым относятся фрод (мошеннические платежи) из-за подмены номера, вредоносного ПО или атаки, угрозы типа «B» — это Dos/DDoS атаки.
Для противодействия угрозам типа «А» ФГУП ЦНИИС предлагает:
— обеспечение организационно-техническое взаимодействие со всеми действующими операторами подвижной радиотелефонной связи Российской Федерации в режиме реального времени;
— предоставление кредитным и иным организациям информации: о подтверждении корректности связки IMSI-IMEI при проведении банковских операций с использованием сервисов ДБО.
В дальнейшем:
— о дате заключения договора, о дате выдачи или замены SIM-карты;
— история архивов IMEI-кодов;
— данные об операционной системе.
Результат для финансового рынка: единый информационный сервис (принцип «одного окна») для получения информации от ЦНИИС, дополнительная верификация абонентов, отслеживание абонентских устройств, с которых отсылается спам или вредоносное программное обеспечение, повышение уровня безопасности переводов денежных средств с использованием мобильного телефона, повышение уровня защищенности граждан.
О противодействии угрозам типа «В»:
Вариант № 1 — постоянное взаимодействие инфраструктуры банка с Сетью связи общего пользования через Межоператорский центр анализа трафика (МЦА) в режиме 24/7.
Вариант № 2 — фильтрация паразитного трафика по запросам.
Подробнее в презентации PPT, 10.82 Mb
В заключение выступления Роман Шередин рассказал, что Федеральное агентство связи является учредителем 4 вузов, которые представляют важную площадку для реализации различного уровня образовательных программ инженерно-технической направленности, в том числе для представителей финансово-кредитных организаций. В их составе: 8 филиалов и 4 колледжа, от Хабаровска до Смоленска и от Ростова до Архангельска.
Учебные заведения обеспечивают подготовку высококвалифицированных кадров для страны в областях телекоммуникаций, информатики, радиотехники, управления и экономики. Подведомственные университеты имеют современную материально-техническую базу, позволяющую теоретические знания проверять на практике. Среди направлений подготовки есть непосредственно связанные с информационной безопасностью и они востребованы абитуриентами.