Вячеслав Яшкин АК "Барс Банк"
Как бы вы охарактеризовали свой подход к обеспечению информационной безопасности Ак Барс Банка?
Мы стараемся быть проактивными и предвидеть тренды, как, например, с удаленной работой, когда мы за 4-5 месяцев до самоизоляции начали работать в эту сторону, что позволило Банку быстро адаптироваться. Так, мы запустили пилотный проект для сотрудников блока кибербезопасности по работе онлайн и впоследствии тиражировали этот опыт на остальных сотрудников Банка.Тем не менее, не могу сказать, что сейчас мы находимся в целевом состоянии.
Однако все предусмотреть нельзя: та же удаленная работа обнажила риски, о которых многие говорят: самое банальное — это, например, супруги, которые могут видеть экраны друг друга. А представьте, если они работают в разных компаниях, возможно даже конкурирующих.
Так что реактивный подход мы также реализуем в случае, если столкнулись с конкретной угрозой, — и быстро ее решаем. И это заслуга всей команды Ак Барс Банка: слаженное взаимодействие с ИT, информационной безопасностью и бизнесом. Нет такого, чтобы кто-то отказывался от принятия мер защиты, которые предлагает информационная безопасность, чтобы защитить как от внешнего, так и от внутреннего фактора.
Среди множества стоящих перед нами задач можно выделить инновационные — в первую очередь связанные с биометрией. У нас есть свой движок Face2, который служит дополнительным фактором авторизации сотрудников, а также обеспечивает контроль присутствия, что достаточно актуально для удаленной работы.
Тренд современности — это умение быть гуттаперчевым в новых реалиях, гибким в целом.
С одной стороны, банки — одни из самых продвинутых и защищенных компаний, но с другой — хакеры и различные злоумышленники всегда точат на них зуб. На что в первую очередь нацелена киберзащита Ак Барс Банка: на внешний или внутренний периметр?
Мы нацелены и на то, и на другое. Для защиты внутреннего периметра очень важно определить риски и типы ролей сотрудников, которые могут работать удаленно. Естественно, всегда существуют определенные функции, которые совершенно невозможно перевести в удаленный формат. Например, работа с криптомодулями — мы не можем выдавать токены для бизнесов из дома, это запрещено регуляторными требованиями. Соответственно, такие сотрудники в любом случае находятся на местах. Помимо этого, необходимо создать комплекс защитных мер. За каждым сотрудником должен быть закреплен определенный адрес, чтобы человек не работал из кафе, используя публичный, незащищенный Wi-Fi.
От внешних атак мы защищаем своих сотрудников с помощью инструментов, в том числе предоставленных CheckPoint Software Technologies. В первую очередь это фильтрация входящего трафика. Техника не защитит нас от всего, поэтому мы проводим тренинги в рамках программы Security Awareness, которая включает требуемое регулятором ежегодное обучение и мероприятия с упором на специфику каждого направления.
Какие решения CheckPoint вы интегрировали в свой бизнес? И почему выбрали их среди конкурентов?
Вендор, на котором построена большая часть сети, позволял встраивать любое защитное оборудование, вопрос был только во взаимодействии. В начале мы проводили пилотные проверки: работали с разным оборудованием. Выбирали осознанно, смотрели на технические характеристики, отзывчивость техподдержки, соотношение ценовой характеристики и функционала, перспективы развития. Кроме того, необходимо было выбрать решения, подходящие под особенности банковской инфраструктуры: у нас используется микросервисная платформа, и это очень важный аспект. Решения защиты должны поддерживать скорость выпуска новых продуктов и позволять нам максимально быстро обновлять ДБО без потери качества.
Ключевым моментом при выборе решений от CheckPoint Software стали простота и скорость интеграции. Моим коллегам было достаточно комфортно запускать необходимый функционал на том оборудовании и ПО, которое представляет CheckPoint. Мы проверяли его производительность, оперативность и доступность: нам было важно понять, насколько быстро и легко мы сможем справиться с реальной угрозой сами или с помощью техподдержки.
Какие решения вы используете? Как проходила интеграция?
Оборудование CheckPoint установлено в АК Барс Банке достаточно давно, но его возможности использовались не в полной мере. Невозможно раскрыть полный потенциал оборудования или ПО, если полностью полагаться на интегратора. Поэтому мы пошли по пути создания своего центра компетенций. Наши коллеги из CheckPoint с профессионализмом провели обучение.Также постоянно запрашивали обратную связь – интересовались, что они могли бы улучшить в своей работе — это на мой взгляд, крайне важно.
Нас интересовала автоматизация защиты от внешних атак, таких как фишинг, поэтому мы выбрали CheckPoint Sand Blast, который позволяет очищать почтовый и сетевой трафик от возможных вредоносных приложений. Решение CheckPoint наиболее полно закрывало все наши потребности при умеренных финансовых затратах. Нельзя сказать, что оно было самым дешевым, но при этом и не было самым дорогим среди представленных при равных возможностях.
Мы достаточно стремительно трансформируемся как по части ИТ, так и информационной безопасности. Самый крупный новый проект — это облако ABCloud, которое позволило существенно усилить инфраструктуру. В целом, это довольно необычное решение для российского рынка, поскольку оно построено по принципу ACI, то есть полностью управляется программой. Для его успешной установки потребовались особые знания со стороны интегратора и Банка. Мы также планируем усилить мощность в этом частном облаке и построить под него резервную инфраструктуру.
Внешний периметр нашего облака защищен с помощью оборудования CheckPoint Cloud Guard SaaS, и на текущий момент мы довольны тем, как оно справляется со своей работой. Насколько я знаю, в России пока нет подобных дата центров, сертифицированных под PCI DSS, с полностью ACI-инфраструктурой. В этом году мы планируем пройти сертификацию, и немаловажную роль в данном вопросе играют средства защиты, поскольку банковская тайна — наш главный приоритет.
Не могли бы вы приоткрыть завесу тайны и рассказать нам о планах на ближайшее будущее у Ак Барс Банка?
Наш «снежный барс» сделал большой прыжок вперед. Сейчас мы следим за тем, чтобы сервисы обеспечивали стабильную и непрерывную работу. Развитие технологий — это замечательно, и мы планируем дальше двигаться вперед, увеличивая мощности. Но в то же время нужно не забывать, что банк, это в первую очередь надежная опора для наших клиентов.
Мы не только ставим оборудование и ПО для защиты, но и непрерывно с ним работаем.
В прошлом году мы впервые получили сертификацию по ISO 27000, соответственно, это обязывает нас к непрерывному циклу развития. Это наше личное решение, данная сертификация необязательна.
Для контролирующих подразделений очень важно постоянно развиваться и не стоять на месте, и я надеюсь, что CheckPoint будет нас в этом поддерживать и добавит новые решения, которые еще лучше адаптируются к нашей инфраструктуре. Сейчас мы активно взаимодействуем по новому продукту с функцией бренд-мониторинга. На рынке не так много качественных инструментов в этой области, поэтому мы очень заинтересованы в этом продукте. Также мы пробуем решения для защиты конечных точек (endpoints). Решения CheckPoint, которые мы используем, обеспечивают нам уверенность в защите, и я убежден, что будущие решения станут надежной опорой для нас и наших клиентов.
Ты помнишь, как все начиналось...