«Тренд современности – это умение быть гуттаперчевым в новых реалиях»

iStock-539441046 1 (1).png
 
Интервью с директором по информационной безопасности АК Барс Банка Вячеславом Яшкиным
Как бы вы охарактеризовали свой подход к обеспечению информационной безопасности Ак Барс Банка?
Мы стараемся быть проактивными и предвидеть тренды, как с удаленной работой, когда мы за 4-5 месяцев до самоизоляции начали работать в эту сторону, что позволило Банку быстро адаптироваться. Так, мы запустили пилотный проект для сотрудников блока кибербезопасности по работе онлайн и впоследствии тиражировали этот опыт на остальных сотрудников Банка. Тем не менее, не могу сказать, что сейчас мы находимся в целевом состоянии.
Однако все предусмотреть нельзя: та же удаленная работа обнажила риски, о которых многие говорят: самое банальное — это, например, супруги, которые могут видеть экраны друг друга. А представьте, если они работают в разных компаниях, возможно даже конкурирующих.
Так что реактивный подход мы также реализуем в случае, если столкнулись с конкретной угрозой, — и быстро ее решаем. И это заслуга всей команды Ак Барс Банка: слаженное взаимодействие с ИT, информационной безопасностью и бизнесом. Нет такого, чтобы кто-то отказывался от принятия мер защиты или вещей, которые предлагает информационная безопасность, чтобы защитить как от внешнего, так и от внутреннего фактора.
Среди множества стоящих перед нами задач можно выделить инновационные — в первую очередь связанные с биометрией. У нас есть свой движок Face2, который служит дополнительным фактором авторизации сотрудников, а также обеспечивает контроль присутствия, что достаточно актуально для удаленной работы.
"Тренд современности — это уметь быть гуттаперчевыми в новых реалиях, гибкими в целом."
С одной стороны, банки — одни из самых продвинутых и защищенных компаний, но с другой — хакеры и различные злоумышленники всегда точат на них зуб. На что в первую очередь нацелена киберзащита Ак Барс Банка: на внешний или внутренний периметр?
Мы нацелены и на то, и на другое. Для защиты внутреннего периметра очень важно рассчитать риски и определить типы ролей сотрудников, которые допустимы для удаленной работы. Естественно, всегда существуют определенные рабочие функции, которые совершенно невозможно вынести на удаленку. Например, работа с криптомодулями — мы не можем выдавать токены для бизнесов из дома, это запрещено регуляторными требованиями. Соответственно, такие сотрудники в любом случае находятся на местах. Помимо этого, необходимо создать комплекс защитных мер.  За каждым сотрудником должен быть закреплен определенный адрес, чтобы человек не работал из кафе, используя публичный Wi-Fi.
От внешних атак мы защищаем своих сотрудников с помощью инструментов, в том числе предоставленных Check Point Software Technologies.  В первую очередь это фильтрация входящего трафика. Но от всего техника нас не защитит, поэтому мы проводим ряд тренингов в рамках программы Security Awareness, которая включает требуемое регулятором ежегодное обучение и мероприятия с упором на специфику каждого направления.
Какие решения Check Point вы интегрировали в свой бизнес? И почему выбрали их среди конкурентов?
Вендор, на котором построена большая часть сети, позволял встраивать любое защитное оборудование, вопрос был только во взаимодействии. В начале мы проводили пилотные проверки: работали с разным оборудованием. Выбирали честно и осознанно, смотрели на технические характеристики, на отзывчивость техподдержки, на соотношение ценовой характеристики и функционала, перспективы развития. Кроме того, необходимо было выбрать решения, подходящие под особенности банковской инфраструктуры: у нас используется микросервисная платформа, и это очень важный элемент. Решения защиты должны поддерживать скорость выпуска новых продуктов и позволять нам максимально быстро обновлять ДБО без потери качества.
Ключевым моментом при выборе решений от Check Point Software стали простота и скорость интеграции. Моим коллегам было достаточно комфортно запускать необходимый функционал на том оборудовании и ПО, которое представляет Check Point. Мы проверяли его производительность, оперативность и доступность: было необходимо понять, насколько быстро и легко мы сможем справиться с реальной угрозой сами и с помощью техподдержки.
Какие решения вы используете? Как проходила интеграция?
Оборудование Check Point установлено в АК Барс Банке достаточно давно, но его возможности использовались не в полной мере. Невозможно раскрыть полный потенциал оборудования или ПО, если полностью полагаться на интегратора. Поэтому мы пошли по пути создания своего центра компетенций. Наши коллеги из Check Point с вниманием и отзывчивостью провели обучение, интересовались, что они могли бы улучшить в своей работе — на мой взгляд, это крайне важно.
Нас интересовала автоматизация защиты от внешних атак, таких как фишинг, поэтому мы выбрали Check Point SandBlast, который позволяет очищать почтовый и сетевой трафик от возможных вредоносных приложений. Решение Check Point наиболее полно закрывало все наши потребности при умеренных финансовых затратах. Нельзя сказать, что оно было самым дешевым, но при этом и не было самым дорогим среди представленных при равных возможностях.
Мы достаточно стремительно трансформируемся как по части ИТ, так и информационной безопасности. Самый крупный новый проект — это облако ABCloud, которое позволило существенно усилить инфраструктуру. В целом, это довольно необычное решение для российского рынка, поскольку оно построено по принципу ACI, то есть полностью управляется программой. Для его успешной установки потребовались особые знания со стороны интегратора и Банка. Мы также планируем усилить мощность в этом частном облаке и построить под него резервную инфраструктуру.
Внешний периметр нашего облака защищен с помощью оборудования Check Point CloudGuard SaaS, и на текущий момент мы довольны тем, как оно справляется со своей работой. В перспективе мы также планируем расширить мощность резервного ЦОДа. Насколько я знаю, в России пока нет подписей, сертифицированных под PCI DSS, и ЦОДов полностью с ACI-инфраструктурой. В этом году мы планируем пройти сертификацию, и немаловажную роль в данном вопросе играют средства защиты, поскольку банковская тайна — наш главный приоритет.
Не могли бы вы приоткрыть завесу тайны и рассказать нам о планах на ближайшее будущее у Ак Барс Банка?
Наш «снежный барс» сделал большой прыжок вперед. Сейчас мы следим за тем, чтобы сервисы обеспечивали стабильную и непрерывную работу. Развитие технологий — это замечательно, и мы планируем дальше двигаться вперед, увеличивая мощности. Но в то же время нужно не забывать, что банк, все-таки, должен быть надежной опорой для клиента.
Мы не только ставим оборудование и ПО для защиты, но и непрерывно с ним работаем. В прошлом году мы впервые получили на Банк сертификацию по ISO 27000, соответственно, это обязывает нас к непрерывному циклу развития. Это наше личное решение, данная сертификация необязательна.
Для контролирующих подразделений очень важно постоянно развиваться и не стоять на месте, и я надеюсь, что Check Point нас в этом поддержит и позволит добавить новые решения, которые еще лучше адаптируются к нашей инфраструктуре. Сейчас мы активно взаимодействуем по новому продукту с функцией бренд-мониторинга. На рынке не так много правильных, целостных инструментов в этой области, поэтому мы очень заинтересованы в этом продукте.  Также мы пробуем решения для защиты конечных точек. Предыдущие решения Check Point предоставили нам определенный залог репутации, и я уверен, что будущие решения помогут нам обеспечить стабильность.