Главная Написать письмо Twitter Facebook RSS Новости

Интервью с начальником Управления информационной безопасности Департамента по обеспечению безопасности ОАО «Банк Москвы» Василием Окулесским


Василий Окулесский,
начальник Управления информационной безопасности
Департамента по обеспечению безопасности
ОАО «Банк Москвы».
Окончил Киевское высшее военное
авиационное инженерное училище.
Кандидат технических наук.
Автор многочисленных публикаций в
различных печатных и интернет-СМИ.


Банк Москвы — один из крупнейших универсальных коммерческих банков России, предоставляющий услуги как юридическим, так и физическим лицам. Одной из первостепенных задач организации является обеспечение надежной информационной защиты своего бизнеса и своих клиентов. О важности этой цели, мы поговорили с начальником Управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы Василием Андреевичем Окулесским.

- Василий Андреевич, какое место занимает информационная безопасность в деятельности Департамента по обеспечению безопасности Банка Москвы?
- Банки всегда пользовались повышенным вниманием со стороны преступников. И даже в далекие времена этот преступный интерес был связан не только с хранящимися в организациях денежными средствами, но и с ценными сведениями, например, о финансовой деятельности различных людей, компаний, иногда даже целых государств. В наши дни вопрос защиты информации стоит остро как никогда. Ведь быстрый рост объемов данных в банковской сфере заставляет решать все новые задачи по защите информации. Это не менее важно (и с финансовой, и с репутационной точек зрения), чем другие аспекты обеспечения безопасности. Не секрет, что доверие клиентов является критически важным для любого бизнеса.

Тем не менее я не стал бы расставлять приоритеты и говорить о том, какое управление Департамента по обеспечению безопасности главнее. Правая рука занимает правое место, левая рука занимает левое место, а информационная безопасность – место информационной безопасности. Каждый занимается своим делом, несомненно, важным, ведь не зря говорят, что банк начинается со службы безопасности.

- А осуществляете ли Вы взаимодействие с другими департаментами?
– Конечно. Без постоянного взаимодействия работать просто невозможно и не с к?м. Только во взаимодействии со специалистами других подразделений можно выработать оптимальные решения по тому или иному вопросу. Если говорить о Банке Москвы, то внутри организации существуют и вертикальные, и горизонтальные связи в соответствии с нормативными документами, необходимостями и возможностями.

- Не могу не поинтересоваться: какой тип атак на финансовые организации кажется Вам наиболее опасным сегодня и в чем заключается эта опасность?
- На этот вопрос нет однозначного ответа. По-моему, любая атака опасна, если служба безопасности не готова к ее отражению. По опыту могу сказать, что клиенты имеют гораздо больше шансов стать жертвами мошенников, чем непосредственно финансовые организации. Поэтому мы уделяем повышенное внимание информированию людей, которые доверяют нам свои средства. Например, на нашем сайте в разделе «Безопасность» можно найти перечень под названием «10 правил безопасного использования продуктов и услуг Банка Москвы», в котором просто и доступно излагается, как обезопасить себя при пользовании пластиковыми картами, банкоматами, совершении финансовых операций через Интернет, во время путешествий и т.п. К сожалению, не все готовы уделить немного времени ознакомлению с этими простыми правилами. А в результате возникают обвинения в адрес банка.

- Одной из причин появления уязвимостей в информационной безопасности компании может стать использование несертифицированной, не отвечающей современным стандартам техники. Какими критериями руководствуется Ваше Управление в выборе оборудования?
- Сертифицированные средства прежде всего дают дополнительные юридические возможности отстаивания прав банка в различных спорных ситуациях. Это их главное преимущество. Применение сертифицированного ПО позволяет всегда находиться в правовом поле законодательства страны и выполнять требования нормативных документов, регламентирующих применение защищенных автоматизированных систем.

Что же касается реальных задач, которые я бы поставил перед поставщиками оборудования, то это в первую очередь его объективно качественная работа. Иными словами, мне нужно, чтобы оно делало то, что нужно моей организации, а не то, что может поставщик. Это основной критерий выбора. К сожалению, продвигаемые на рынок новинки не всегда оправдывают возлагаемые на них ожидания.

- Стандарты и требования к обеспечению безопасности регулярно изменяются. Как организована технология обучения и передачи информации о нововведениях в Банке Москвы?
- Человек является ключевым звеном в построении надежной защиты информации. Он же может стать и ее слабым звеном. Кстати, по данным различных исследований, до 80% случаев нарушения информационной безопасности компаний происходят по неосмотрительности собственного персонала. И недостаточная осведомленность работников, невыполнение требований политики информационной безопасности становится причиной львиной доли нарушений. В связи с этим мы широко используем возможности специализированных учебных центров, собственных учебных технологий, а также веб-возможности.

Важно, что при отборе сотрудников наш отдел персонала обращает внимание не только на кандидатов с опытом работы в различных областях, но и на молодых специалистов. Для их подготовки в Банке Москвы также реализуются различные программы обучения. Поскольку наша задача – создание команды профессионалов, которая была бы привержена ценностям Банка и стремилась к реализации его стратегии, немало внимания приходится уделять вопросам участия сотрудников в специальных корпоративных программах.

- В 2011 г. крупнейшие мировые корпорации подверглись серьезным хакерским атакам. В числе примеров таких нападений киберпреступников можно назвать взлом баз данных Citi Bank и Международного валютного фонда. Насколько, на Ваш взгляд, велика вероятность того, что подобные истории повторятся в России?
- Вероятность подобных атак близка к единице. Другое дело, что их эффективность – вопрос спорный. На мой взгляд, в таких делах обычно больше журналистского шума, чем реального вреда корпорациям и клиентам.

- Можете ли Вы предположить, с какими основными угрозами банкам придется столкнуться в 2012 г.?
- Угрозы для различных категорий банков будут, как и всегда, разные. Но можно с уверенностью предположить, что основной тренд будет совпадать с развитием самих банковских технологий, т.е. угрозы будут перемещаться все более в область удаленного БО и систем мобильного банкинга.

- Спасибо.

Подготовила Адель Соколова

Раздел: информационная безопасность
Дата: 11-10-2013
№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
  • Как бесплатно построить ИБ компании
  • Как остановить грабителя за пять секунд?
  • Частное охранное предприятие: правила выбора
    • Календарь
    01.01.1970



    Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
    Новости | Интервью | Пресс-релизы | События

    Все поля необходимы для заполнения.






    Введите e-mail указанный при регистрации.



    Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
    Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

    Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

    Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

    Требования к форматам файлов

    Макеты в прочих форматах обсуждаются индивидуально.

    Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

    Требования к элементам макета издания

    Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

    Требования к содержанию рекламных материалов:

    • Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
    • Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

    Требования к сайту рекламодателя:

    • На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
    • Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
    • Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

    Иные требования:

    • Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

    Поддерживаемые форматы баннеров

    Поддерживаемые форматы JPG, PNG.

    Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

    Допустимый размер баннера в килобайтах определяется его размером в пикселях:

    Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

    При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.