Журнал "Information Security/ Информационная безопасность" #4, 2019

Как правило, в случае с нелегальным доступом к любым данным одновре- менно страдают как созда- тель и правообладатель информации, в нашем случае это соискатель, так и поль- зователь-работодатель, через учетные данные кото- рого может совершаться компрометация. – Несмотря на то что девушки в информационной безопасности уже давно не новость, все же это воспри- нимается, скорее, как исключение из правил. Ксения, рас- скажите о вашем опыте, как вы при- шли в информацион- ную безопасность? – Для меня информа- ционная безопасность напрямую связана с име- нем компании, в которой я рабо- таю на данный момент. В пер- вую очередь потому, что мне посчастливилось совместно с коллегами стоять у истоков зарождения этого направления как самостоятельной единицы в hh.ru. Во-вторых – неподдельный интерес к этой сфере, который породил желание расти и раз- виваться дальше, трансформи- руя свой опыт управленца под те задачи и специфику, которые присущи информационной без- опасности. Конечно же, не обо- шлось без дополнительного обучения, начиная с кратко- срочных программ и заканчивая вторым высшим по специально- сти "Информационная безопас- ность". И если уж затрагивать ген- дерную тематику: я придержи- ваюсь ценностей работы в сме- шанных или сбалансированных командах, где каждый ценен в первую очередь своим багажом знаний и навыков и является неотъемлемой частью процесса реализации проектов. И если даже у кого-то не так сильны какие-либо компетенции или зна- ния, это легко нивелируется в рамках проектной команды. – Что сейчас входит в ваши обязанности? – На текущий момент передо мной стоят задачи эффектив- ного управления командами подразделения, от инженерно- технической защиты и разра- ботки до группы аналитиков, исходя из стратегических целей подразделения. – Какие интересные про- екты по информационной безопасности в компании hh.ru вы можете выделить? – Что удивительно, я не могу выделить какой-то один проект как интересный. Перед нами зачастую стоят крайне нетри- виальные задачи, в них необхо- димо разобраться и предложить решение, которого иногда нет на рынке либо очень мало подобных кейсов. Его просто нужно создать самим. Так когда-то я основала направление антифрода и ана- литики в компании, создав систему мониторинга и реаги- рования, которой нет на рынке в готовом виде как некоего про- граммного решения. Изначаль- но многое приходилось делать руками для того, чтобы оценить масштабы и понять основные алгоритмы и поведенческие характеристики. Но эта работа позволила нам реализовать на сегодняшний день комплексную автоматизированную систему, которая работает с минималь- ным включением со стороны специалистов. В связке с этим направлением нами была открыта деятель- ность по защите бренда компа- нии, так как весомую долю пуб- ликаций предложений о неле- гальном доступе к учетным записям составляли онлайн- источники, где размещались разного рода объявления, сайты, группы по предоставле- нию услуг парсинга. – Что такое фрод для hh.ru – проблема, угроза или факт, сопутствующий бизнесу компании? – Очевидно, что фрод для любой компании – это риск, то есть событие неопределенное как с точки зрения вероятности реализации, так и с точки зре- ния последствий. Источник рисков фрода – человек. А значит, никакая угро- за не сравнится с фрод-рисками по разнообразию, изобрета- тельности и быстроте адаптации к любым предпринимаемым контрмерам. Однако для нас это не значит, что мошенничество нельзя про- гнозировать и им невозможно управлять. Мы научились с этим работать, понимая и принимая, что отгораживаться можно сколь угодно много и долго. Реальность же такова, что защититься от всего просто невозможно. Поэтому вкупе с митигацией рисков для нас важна скорость реакции и устранения последствий в слу- чае наступления риска, посколь- ку здесь заложены серьезные репутационные потери. – Приведите, пожалуй- ста, несколько примеров мошеннических кейсов, которые были в hh. – Основным объектом мошен- нических кейсов являются дан- ные, собранные компанией на портале, которые представляют ценность не только для добросо- вестных пользователей, но и для различного рода предприимчи- вых граждан, которые в лучшем случае не видят ничего зазорного в перепродаже, скачивании и распространении информации, не предназначенной для этих целей. В худшем – это целена- правленная деятельность с широ- ким инструментарием, инструк- циями для пользователей неле- гальной схемы, системой опове- щений и собственной CRM-систе- мой для ведения "клиентов". – Кто становится самой частой жертвой мошенни- чества? – Как правило, в случае с нелегальным доступом к любым данным одновременно страдают как создатель и пра- вообладатель информации, в нашем случае это соискатель, так и пользователь-работода- тель, через учетные данные которого может совершаться компрометация. Поэтому не лишним будет напомнить 12 • В ФОКУСЕ Уникальная система антифрода. Опыт компании hh.ru Ксения Трохимец, заместитель директора департамента специальных проектов, hh.ru