На защиту банков встал энергетик

Начальником Центра взаимодействия и реагирования Департамента информационной безопасности ЦБ (ФинЦЕРТ) станет выходец из нефтяной отрасли. Это кадровое решение вызвало вопросы у банкиров. Но в самом регуляторе отсутствие у бывшего сотрудника «Газпром нефти» Игоря Добровольцева опыта работы в сфере финансов проблемой не считают.

Как стало известно “Ъ”, начальником Центра взаимодействия и реагирования Департамента информационной безопасности ЦБ будет назначен выходец из «Газпром нефти» Игорь Добровольцев. В пресс-службе ЦБ подтвердили эту информацию. В «Газпром нефти» не ответили на запрос “Ъ”.

В конце прошлого года ЦБ принял решение о реструктуризации ФинЦЕРТ, разделив его на три управления (см. “Ъ” от 12 ноября 2020 года). Первое — центр взаимодействия и реагирования, он должен бороться с хакерскими атаками на банки. Второе занимается обработкой информации о фродовых операциях черед фид-антифрод (отдельный модуль АСОИ ФинЦЕРТ, он позволяет обмениваться информацией о случаях и попытках осуществления операций без согласия клиента). Третье управление занимается непосредственно надзором.

Долгое время ФинЦЕРТ испытывал жесточайший кадровый голод, но наконец два из трех руководителей управлений найдены.

За обработку данных теперь отвечает Николай Перемышленников, ранее работавший начальником управления противодействия электронному мошенничеству и угрозам информационной безопасности в Росбанке, до этого — в МИБ.

Но ключевая роль борца с киберугрозами досталась именно Игорю Добровольцеву. Один из источников, знакомых с тем, как принималось решение о назначении, рассказал, что для руководителей ЦБ эта кандидатура оказалась актуальна с учетом быстро меняющегося профиля атак на финансовые организации. «В отличие от соискателей из банков, Игорь Добровольцев продемонстрировал готовность воспринимать разные точки зрения и работать не "как у нас делали", а внимательно оценивая все факторы, глубоко погружаться в каждую проблему»,— поясняет собеседник “Ъ”, близкий к ЦБ.

Но участников рынка, в отличие от ЦБ, смущает отсутствие у нового главы ФинЦЕРТ опыта работы в банках. «Все же есть некоторая разница между нефтяной вышкой и платежной системой Банка России»,— отметил собеседник “Ъ” в крупном банке. При схожести базовых принципов различия велики.

По словам замдиректора центра противодействия кибератакам Solar JSOC «Ростелекома» Алексея Павлова, для финансовой отрасли характерны целевые сложные атаки с целью монетизации, в добывающей — атаки на АСУ (автоматизированную систему управления) с целью остановки технологических процессов; схожи «базовые принципы», но различия отраслей «сильно влияют на построение рисковой модели обеспечения ИБ».

Директор экспертного центра безопасности Positive Technologies Алексей Новиков полагает, что для центра обеспечения безопасности (SOC) в финансовой сфере «главная задача — мониторинг нереализации критического события, связанного с кражей денег из финучреждения». «Для промышленности недопустимыми событиями будут остановка производства, вывод из строя оборудования, техногенная катастрофа»,— уточняет эксперт. По словам Алексея Павлова, функции ФинЦЕРТ сильно отличаются от функций любого SOC, и тут отраслевая специфика имеет еще большее значение.

Впрочем, есть и сторонники свежего взгляда. «Раньше информбезопасность воспринималась как защита от хакеров, сейчас это понятие расширилось и включает в себя защиту от использования инфраструктуры банка, даже от противоправных действий, не несущих потерь»,— говорит директор «Картстандарт» Майя Глотова. В этом случае, считает эксперт, к информационной безопасности необходим «более широкий подход».