Журнал "Information Security/ Информационная безопасность" #1, 2019

грамотность. Что касается пра- вил, то они регулируют пове- дение в соответствии с ценно- стями. Безопасность – обще- культурная ценность, которая детализируется в профессио- нализме, саморазвитии, сле- довании правилам кибербезо- пасности (разумеется, включая правила своей организации) и обучении этим правилам дру- гих. Ценности в области кибер- безопасности формируются в том числе благодаря просве- тительской работе: статьям и докладам сотрудников служб кибербезопасности, вовлече- нию в проблематику кибербе- зопасности путем геймифика- ции. Язык – знаковая система, которая используется в кон- кретном социуме и выполняет функции создания, хранения и передачи информации. Несмотря на развитие техно- логий, проблема коммуникаций не теряет своей актуальности, что порождает проблемы в том числе в области кибербезо- пасности: инциденты зачастую происходят из-за того, что спе- циалистам не удалось понять друг друга. Компании имеет смысл соз- дать для сотрудников единую точку входа, куда можно обра- титься по любому вопросу кибербезопасности и получить компетентный оперативный ответ. Самый очевидный вари- ант – "живой" ящик. Возможно и более продвинутое решение: например, мы в этом году соз- дали центр поддержки кибер- безопасности. Это горячая линия, по которой любой сотрудник, с одной стороны, может решить свою проблему и защитить себя, а с другой – помочь службе кибербезопас- ности предотвратить инцидент на стадии его зарождения и тем самым защитить банк. Символика тоже очень важна. Мы проводим меро- приятия по формированию культуры кибербезопасности уже третий год, и все это время развивается наш бренд SCS – Sberbank Cyber Security. Имеет смысл напомнить, что знаки различия относятся к числу древнейших артефактов: еще в древности особые символы позволяли отличить членов одного рода от другого. Такие знаки испокон веков поддер- живали и объединяли людей. Сегодня логотип SCS объеди- няет нашу службу кибербезо- пасности. Его использование в коммуникациях указывает на высокий контроль качества, а использование брендирован- ной продукции – на принад- лежность к команде. Когда создается единое поле коммуникации, а сотрудники чувствуют себя частью коман- ды, которая разделяет общие традиции и ценности, возни- кает основа для повышения осведомленности, непрерыв- ного обучения сотрудников и клиентов. – Если говорить о нача- ле и середине нулевых годов, то как в это время учили безопасности? Ведь в начале все работы в области ИБ были некой принудительной "обяза- ловкой"? Изменилась ли ситуация с развитием технологий? – В начале нулевых годов в принципе и учили, и учились иначе. Развитие технологий изменило образ жизни и, с одной стороны, сформировало новые особенности обучаемых, которые необходимо учитывать при выборе методов обучения, а с другой – обеспечило нас новыми технологичными эффективными методами обучения. Мы проанализировали наи- более распространенные спо- собы обучения и особенности современного обучаемого. Он просматривает текст, а не читает его слово за словом, готов неформально обучать других. Этот человек достает и просматривает смартфон девять раз в час, 27 раз в день использует сервисы и прило- жения, работающие через Интернет. Современный обучаемый доступен не более пяти секунд, чтобы привлечь внимание, не заинтересован смотреть обучающее видео длиннее четырех минут, тре- бователен к формату подачи материала. Он привык полу- чать информацию по точечно- му запросу и в 60 раз быстрее обрабатывает изображение, чем текст. – Слабым звеном ИБ практически любой орга- низации являются люди, то есть ее сотрудники. Наверное, в условиях цифровизации банков- ской деятельности таким же слабым звеном являются клиенты. Как быть с этой проблемой? – Обучать, формировать и повышать культуру кибербе- зопасности. Говоря о культуре кибербезопасности, мы не говорим лишь о сотрудниках. Клиенты и другие граждане – пользователи благ современ- ного общества – это также наша целевая аудитория в дан- ном вопросе. Сегодня действительно мы продолжаем наблюдать рост социальной инженерии: по нашим данным, на текущий момент она составляет 81% от всего мошенничества на кли- ентов банка. Именно поэтому мы регулярно проводим меро- приятия по повышению кибер- грамотности наших клиентов, наших юных будущих клиентов и всех граждан, которые поль- зуются Интернетом, социаль- ными сетями, посещают пуб- личные мероприятия. В соци- альных сетях регулярно пуб- ликуются посты по схемам социальной инженерии и мето- дам противодействия им, в мобильном приложении "Сбер- банк Онлайн" размещаются рекомендации по правилам кибербезопасности – каждая коммуникация охватывает от 100 до 500 тысяч человек. Особая роль в формирова- нии культуры кибербезопасно- сти отводится детям. Именно у них есть то самое необходимое время, чтобы выработать при- вычку жить в мире, в котором возник новый вид угроз – кибе- ругрозы, и эффективно от них защищаться. Проведение обучающих семинаров и кон- курсов, разработка обучающих программ в игровой форме привлекают внимание детей и помогают популяризировать тему кибербезопасного пове- дения в современном обще- стве. Работа с детьми при этом 8 • В ФОКУСЕ В сегодняшнем Сбербан- ке почти ничего не напоми- нает о сберегательных кас- сах, функции которых он выполнял на протяжении значительного периода своей истории. Сбербанк не только шагает в ногу с современными тенденциями рынка, но и опережает их, уверенно ориентируясь в стремительно меняющихся технологиях и предпочте- ниях клиентов. Главная цель стратегии 2020 Реализация инициатив, которые позволят Банку выйти на новый уровень конкурентоспособности, дающий возможность конкурировать с глобальными технологическими компаниями, оставаясь лучшим банком для населения и бизнеса.

RkJQdWJsaXNoZXIy Mzk4NzYw