Эксперт Эксперт - Эксперт № 47 (2013)

Не стоит забывать и про такую опасность, как внутренние угрозы банков. «Мне представляется, что в скором времени массовый потребитель банковских услуг осознает простую вещь: внутренние угрозы опаснее внешних, — заявляет Николай Федотовиз InfoWatch. — То, что это верно для других областей, уже всем очевидно. И только банки всеми силами привлекают внимание публики к внешним злоумышленникам — и старательно отвлекают от внутренних. Хотя именно инсайдеры-злоумышленники виноваты в большинстве хищений и других инцидентов».

«Основной защитой любой системы является грамотность ее пользователей, — продолжает тему Аркадий Прокудин, заместитель руководителя центра компетенции информационной безопасности компании “АйТи”. — До сих пор встречаются сотрудники, которые записывают пароли на бумажках и клеят их на монитор. Или используют пароли вроде 12345678, 00000 или “пустой” пароль. На мой взгляд, обученный специалист, соблюдающий политику безопасности компании, — это уже организация защиты на 50 процентов, все остальное доводится дополнительными решениями».

Наконец, участники рынка говорят о необходимости усиления роли государства в области регулирования интернет-банкинга. По последним данным, Банк России собирается в ближайшее время подготовить новый обязательный перечень правил для банков, предоставляющих услуги интернет-платежей. В частности, активно обсуждается идея обязательно указывать в банковских реквизитах еще и IP-адрес каждого клиента.

Как банки могут снизить угрозу интернет-банкинга

Дмитрий Бирюков, заместитель начальника отдела информационной безопасности банковских систем компании "Астерос":

Дмитрий Бирюков

- Прежде всего стоит отметить, что само понятие "интернет-банкинг" в России весьма расплывчато. В российском законодательстве до сих пор не существует нормативного документа с соответствующей четкой формулировкой. Эта деятельность регулируется различными федеральными законами, а также нормативными актами Банка России. Но до тех пор, пока нет официального определения, каждая кредитная организация в договоре с клиентом на дистанционное банковское обслуживание вынуждена сама описывать, что она понимает под интернет-банкингом. От того, насколько полно и грамотно составлен этот документ, зависят последствия споров между банком и клиентом. Для примера: типовой договор Bank of America с клиентом занимает около 60 страниц и описывает практически все возможные случаи и распределение ответственности между сторонами. Особое внимание в подобном документе уделяется как раз вопросам обеспечения информационной безопасности.

Ну а если говорить о том, какими средствами сегодня можно обеспечивать защиту интернет-банкинга, то первое, что нужно сделать, - в дополнение к имеющейся технической и эксплуатационной документации на системы, обеспечивающие предоставление услуг интернет-банкинга для клиентов, разработать пакет организационно-распорядительных документов по обеспечению информационной безопасности. Затем необходимо продумать регламенты и инструкции для сотрудников самого банка. И наконец, разработать инструктивные документы для клиентов, пользующихся данной услугой. Эта информация должна быть понятно и юридически грамотно отражена в заключаемых с клиентами договорах на дистанционное банковское обслуживание.

С точки зрения программно-технических мер защиты обязательной на сегодня является система двухфакторной аутентификации при осуществлении интернет-банкинга. Помимо этого в банках сейчас действует довольно много систем, прямо или косвенно помогающих защите данных, - от самых простейших до сложных аналитических решений для обнаружения вторжения, систем мониторинга и противодействия мошенничеству.

Важной частью работы по обеспечению безопасности является информирование и обучение клиентов банка в области дистанционного банковского обслуживания (ДБО). Они должны уметь использовать имеющиеся у банка технологии ДБО и быть проинформированы о возможных рисках.

Глеб Жога

Для сбалансированного развития Пермского края необходимо демпфировать внешнюю конъюнктуру, влиять на госполитику в оборонном комплексе и машиностроении и привлекать инвесторов

Губернатор Пермского края Виктор Басаргин

В прежние времена Пермский край часто слыл новатором среди российских регионов, а уж на уральских территориях эта слава за ним закрепилась прочно. Не так давно, весной 2012 года, в крае сменилась управленческая команда. Новый глава Прикамья Виктор Басаргинизвестен своей аккуратностью и вдумчивостью. «Ну Виктор Федорович сплеча рубить не любит…» — частенько услышишь от его коллег и подчиненных. И похоже, традиционный подход к управлению регионом в нынешние времена приходится кстати. Мы расспросили губернатора о том, как развивается экономика Пермского края в непростой период «умеренного роста».

Стабилизировать отрасли

— Виктор Федорович, какова ваша предварительная оценка 2013 года, как развивалась экономика края?

— В начале года мы проваливались достаточно серьезно: индекс промышленного производства был 90 процентов с небольшим, притом что обрабатывающая промышленность, особенно машиностроение, демонстрировали показатели 40–60 процентов от объемов предыдущего года. Тогда мы ожидали, что на конец 2013-го будем иметь чуть выше 95 процентов производства от уровня 2012-го. Но пессимистические ожидания не оправдались. После первого полугодия мы вышли на уровень 99 процентов к 2012 году по физическим объемам производства, финансовый результат был примерно такой же. Да, падали поступления налога на прибыль и акцизы, что продолжается и сейчас. Но за девять месяцев у нас уже был промышленный рост на 0,3 процента. По итогам 2013 года, думаю, индекс промышленного производства достигнет порядка 101,5 процента. По финансам результат будет близким к уровню прошлого года.

— Какие факторы определили такую динамику?

— В нашем случае очень многое зависит от отраслевой структуры экономики региона. Сырьевой сектор составляет чуть более 50 процентов промышленности края. Это нефть, газ, нефтепродукты, минеральные удобрения. Пермский край, наверное, единственный регион, в котором практически вся добытая нефть перерабатывается на месте — на заводе «ЛУКойл-Пермнефтеоргсинтез». Сейчас на нем проводят техническую модернизацию, так что мы будем и свою нефть перерабатывать, и извне завозить. Причем завод будет производить более технологичный продукт: он уходит от мазута и всех низких фракций переработки нефти.