Top.Mail.Ru

академия информационных систем

Версия для слабовидящих

Bankir.Ru: Юрий Малинин: «Спад мошеннической активности не отменяет актуальности проблемы»

Как вы оцените важность профилактики мошенничества в сфере ИТ и Интернета в современном мире?

- Говорить о профилактике мошенничества в сфере IT и Интернета – не совсем верно. Нужно понимать, что IT – это инструмент, а Интернет – канал связи. Профилактика мошенничества должна проводиться в сфере электронных платежей. А для достижения положительного эффекта в этой области необходимо заниматься повышением общего уровня финансовой грамотности.

- Насколько, на ваш взгляд, повысился уровень информационной безопасности российского бизнеса за последние годы?

– Российский бизнес за последние годы реализовал  значительные успехи в деле повышения уровня информационной безопасности, но мошенники  не стоят на месте, поэтому и бизнесу не стоит останавливаться на достигнутом.

- В каких сферах бизнеса проблема кибермошенничества стоит особенно остро на данный момент?

– Здесь не будет никаких сюрпризов, ситуация не поменялась. Проблема борьбы с высокотехнологичным мошенничеством особенно остро стоит в банковской сфере, телекоммуникациях, ритейле и электронной торговле.

- Какие цели ставят перед собой кибермошенники, идя на преступление, и изменились ли приоритеты направленности их атак за последнее время?

– Самая главная цель – заработать денег. Это не хакерские группировки фанатиков, которые ломают ресурсы ради политических убеждений или религиозных взглядов. Наши мошенники не хотят славы, для них это работа, которая должна быть оплачена.

- Какую роль играет Академия информационных систем в повышении уровня информационной безопасности в России?

– Мы работаем на рынке образования в сфере информационной безопасности уже 18 лет, можно сказать, что мы не просто выросли с ИБ, но и в какой-то мере вырастили этот рынок. Не раз бывало, что АИС становилась драйвером продвижения какой-то темы. А сегодня, учитывая проблему кадрового голода на рынке, мы стараемся наставлять молодых специалистов: поддерживаем студенческие инициативы, Олимпиады по ИБ, собираем специальные мастер-классы для молодых специалистов на отраслевых выставках.

- В чем актуальность международной конференции «Борьба с мошенничеством в сфере высоких технологий. AntiFraud Russia», которая осенью 2013 года прошла уже в четвертый раз, и какие задачи ставят перед собой организаторы?

– Профессиональное сообщество отметило спад мошеннической активности, по крайней мере, снижение суммы денежного ущерба от их действий – об этом говорил в своем докладе Илья Сачков, генеральный директор Group-IB. Однако вместо ликвидированных группировок киберпреступников появляются новые, которые базируются в основном в странах ближнего зарубежья, с более «мягким» законодательством по отношению к такого рода правонарушениям.

По словам Алексея Мошкова, начальника БСТМ МВД России, по итогам первых 9 месяцев 2013 года количество уголовных дел по линии Управления «К», направленных в судебные органы, выросло на 12,6%. БСТМ МВД России провело ряд успешных мероприятий по пресечению деятельности организованных преступных групп, занимающихся хищениями денежных средств с банковских счетов граждан и организаций. Кроме того, были установлены лица, причастные к созданию и использованию вредоносных программ, предназначенных для скрытого копирования реквизитов доступа к банковским счетам граждан и организаций. В общей сложности, сотрудники Управления «К» предотвратили хищения с банковских счетов граждан на сумму около 1 млрд. рублей.

- Какие вопросы в аспекте высокотехнологичного мошенничества были подняты в ходе конференции?

- В 2013 году мы выделили несколько тем. Конечно же, вступление в силу статьи 9 закона «О национальной платежной системе» – со всеми вытекающими рисками, проблемами, ожиданиями. Безопасность разработки банковских приложений – под эту тему собрали круглый стол под модерацией Артема Сычева, заместителя начальника ГУБиЗИ Банка России. И третья тема – это выход новой версии Стандарта PCI DSS 3.0. Как всегда состоялись тематические секции по противодействию фроду в банковском и телекоммуникационном секторах, профилактике внутрикорпоративного мошенничества, мастер-класс по расследованию компьютерных инцидентов. Антифрод – это не только понимание борьбы с мошенничеством в киберпространстве, мы поднимаем вопросы противодействия и профилактики мошенничества в корпоративном секторе, на сетях связи, отчасти и финансовые мошенничества.

- Вы довольны результатом проведения конференции AntiFraud Russia 2013?

- Наша главная задача как организаторов – сделать так, чтобы были довольны участники мероприятия. Очень приятно, что Илья Сачков, генеральный директор Group-IB считает конференцию AntiFraud Russia главной площадкой в СНГ и в Восточной Европе для встречи специалистов по борьбе с мошенничеством в области высоких технологий.

Но есть еще и такой аспект оценки мероприятия – практическая применимость тех решений, которые удалось выработать в ходе обсуждений. Большинство вопросов, которые реально волнуют сообщество – например, вступление в силу ст. 9 – не имеют сегодня быстрого решения. Можем ли мы, как организатор конференций, напрямую влиять на законотворческий процесс – конечно, нет. Однако мы ежегодно собираем за одним столом представителей правоохранительных органов, регуляторов, бизнеса, общественных организаций и ассоциаций для того, чтобы они имели возможность поделиться своими проблемами и обменяться мнениями.

- По вашей оценке, готовы ли кредитные организации России к вступлению в силу статьи 9 закона «О национальной платежной системе»?

–  Кредитные организации в рамках действующего законодательства подготовились к вступлению в силу статьи 9. Это можно видеть и по изменению документов по взаимодействию с клиентом и отчетности Центрального Банка. Реализуются ли опасения экспертов рынка о волне мошеннических операций, резкого повышения нагрузки на правоохранительную и судебную систему Российской Федерации говорить сейчас рано. Опасения существуют как у экспертов, так и у простых граждан.

- Расскажите о тенденциях на рынке труда в сфере информационной безопасности. Организациям, и в особенности банкам, удобнее держать штатных специалистов, или же привлекать к сотрудничеству внешние компании?

– Привлечение внешних специалистов требует времени на ознакомление этого специалиста с особенностями технологических процессов в данной организации. Даже в финансовых организациях, где регулирование наиболее жесткое, на это требуется время. Большинство организаций выращивает собственных специалистов в области информационной безопасности с учетом специфики.

- Какую роль играет проблема внутреннего мошенничества в общей картине компьютерного фрода?

- Внутреннее мошенничество с каждым годом становится более
продвинутым. Реализация многих мошеннических действий без внутренней поддержки
действиями или бездействием невозможна.