Журнал "Системы Безопасности" № 5‘2018

S E C U R I T Y A N D I T M A N A G E M E N T n w w w . a l l - o v e r - i p . r u 66 в настоящее время возрастает роль эффектив- ного взаимодействия средств защиты между собой и с системами управления информа- ционной безопасностью. Хорошо, когда разные продукты одного производителя эффективно интегрируются друг с другом, но хочется такого же эффективного взаимодействия и от решений разных производителей. очень желательно, чтобы ведущими игроками в Ит- и ИБ-секторах вкладывались средства в перспективные исследования и разработки и чтобы системы информационной безопасно- сти совершенствовались не в связи с произо- шедшими преступлениями, а позволяли пред- отвратить в том числе совершенно новые, еще ранее неизвестные типы атак. любые решения и сервисы в сфере ИБ требуют постоянного совершенствования и развития. они должны быть адекватны современным угрозам, которые, в свою очередь, тоже посто- янно развиваются и совершенствуются. И, безусловно, задача производителей и поставщиков решений по ИБ не только в том, чтобы продать эти решения, а в том, чтобы эти решения эффективно функционировали и при- носили организациям, где они работают, реаль- ную пользу. Поэтому требуется активное их уча- стие на этапе как внедрения продукта, так и его эксплуатации. Внедрение новых технологий современные системы ИБ стараются макси- мально использовать все новые технологии. Прежде всего это Big Data, машинное обучение, нейронные сети, искусственный интеллект. На самом деле сами принципы выявления и расследования преступлений не сильно изме- нились. Дедуктивные методы Шерлока Холмса продолжают работать и в электронной среде. как известно, "дьявол кроется в деталях", но выявить эти детали в современном огромном объеме информации очень непросто. Подоб- ные задачи обычно и решаются системами без- опасности с использованием нейронных сетей и элементов искусственного интеллекта. На дан- ный момент эти технологии активно исполь- зуются в системах фрод-анализа, то есть для борьбы с внешним и внутренним мошенниче- ством. Но со временем, я думаю, им найдется применение и в других направлениях обеспече- ния ИБ. Достаточно перспективными видятся самооб- учающиеся системы. специалистам по ИБ все сложнее угнаться за миллионами изменений в современных цифровых технологиях и серви- сах, каждое из которых может нести определен- ные угрозы. Поэтому все чаще используются системы, основанные на выявлении аномалий. они строят и постоянно актуализируют "нор- мальное" поведение объекта или человека и реагируют на существенные отклонения от этого "нормального" поведения. Практически ни одна современная система ИБ не обходится без использования облачных сер- висов. Большинство ведущих производителей в области ИБ собирают информацию со своих решений, установленных по всему миру, в онлайн-режиме и агрегируют эту информа- цию у себя в облачных сервисах. Подключая к своей системе ИБ такой облачный сервис, вы получаете возможность использовать всю эту информацию. Единая система идентификации и аутентификации (ЕСИА) Идея единой системы удаленной идентифика- ции интересна и актуальна. Наличие в госу- дарстве единой централизованной доверенной системы идентификации и аутентификации граждан позволило бы решить ряд серьезных проблем и снять часть головной боли с банков- ских специалистов по ИБ. Использование данной системы призвано суще- ственно упростить для банков задачу идентифи- кации клиентов в соответствии с 115-фЗ "о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и продвиже- ние своих продуктов и услуг, в том числе в регионах, где нет физического присутствия конкретной финансовой организации. Но реальную пользу система есИа принесет толь- ко в том случае, если в ней будут храниться био- метрические данные значительного числа жите- лей рф. На данный момент не совсем понятно, что побудит человека регистрировать в системе есИа свои биометрические данные. если ее наполненность будет на уровне выданных токе- нов с электронной подписью для доступа к пор- талу госуслуг, толку от нее никакого не будет. у специалистов по ИБ есть серьезные вопросы к выбранной биометрической аутентификации. Понятно, почему в качестве технологии иденти- фикации в есИа выбраны изображение лица и голос. Это единственные технологии биомет- рической аутентификации, которыми можно охватить значительное число граждан рф, так как они могут быть реализованы с помощью мобильного телефона. Но у них есть серьезные недостатки. Поэтому у меня нет уверенности, что внедрение есИа станет каким-то прорывом в банковской ИБ. Прогнозы развития в современном мире достаточно сложно загля- нуть даже на несколько лет вперед. все так быстро меняется! очевидно, что направление ИБ в банках (и не только) продолжит активно развиваться. Этому будут способствовать требования законодатель- ства, цифровизация бизнеса, перевод всех про- цессов в цифровой формат, прежде всего реа- лизация государственных программ по перехо- ду в электронную среду. участившиеся случаи громких компьютерных преступлений и посто- янный рост сумм потерь от них также будут сти- мулировать данный процесс. с учетом все большего переноса бизнеса в элек- тронную среду значимость вопросов обеспече- ния ИБ будет возрастать. Безопасность продукта или сервиса станет реальным конкурентным преимуществом. с течением времени мы в меньшей степени будем использовать наложенные средства защиты, используя встроенные. Это закономер- ный процесс. основной фокус с точки зрения построения систем ИБ будет направлен на управление системой ИБ. Хочется надеяться, что усилия Банка россии в области обеспечения ИБ приведут к тому, что задача по противодействию современным кибератакам уже в ближайшее время будет решаться финансовыми организациями сообща при активной поддержке Банка россии. активно станет развиваться рынок услуг ИБ, так как держать у себя в штате значительное число высококвалифицированных специалистов смо- гут только самые крупные банки. n октябрь – ноябрь 2018 www.secuteck.ru отраслевой фокус БаНкИ www.img .tsargrad.tv Банк России активно противодействует современным кибератакам Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Н и одна современная система ИБ не обходится без использова- ния облачных сервисов. Боль- шинство ведущих производите- лей в области ИБ собирают информацию со своих решений, установленных по всему миру, в онлайн-режиме и агрегируют эту информацию у себя в облачных сервисах