В рамках "Банковского дня" конференции был проведен круглый стол на тему "ФРОД-менеджмент в ДБО. Управление инцидентами ИБ: демонстрация работы критериев и механизмов в банке".

На обсуждение выносились следующие вопросы:

• фрод в ДБО

• управление фродом: параметры наблюдения и реакция

• системы выявления инцидентов. Реакция на инциденты

• мониторинг событий безопасности в режиме 24*7

• какие события можно выявить?

Участниками рабочего стола выступили Ваcилий Окулесский, начальник управления ИБ Банк Москвы; Павел Нестеров, Московский Авиационный Институт (Государственный Технический Университет); Вячеслав Касимов, Инфосекьюрити Сервис; Хафизов Артем, технический директор компании Фродекс; Тилл Ягер (Till Jaeger), ведущий инженер отдела продаж ArcSight, HP (США); Владимир Руденко, руководитель направления комплексных решений по информационной безопасности, ДиалогНаука.

Ведущий: Левашов М.В., член Правления Ассоциации руководителей служб ИБ, руководитель Комитета по сервисам.

От имени компании "Фродекс" выступил технический директор Артем Хафизов с докладом "Эволюция мошеничества в ДБО". В ходе доклада было продемонстрировано развитие методов реализации мошенничества, актуальность проблемы для банковской сферы и наращивание потенциала теневой индустрии кибермошенников, а также возможные подходы к решению проблемы.

Основными темами для обсуждения круглого стола стали вопросы, связанные с использованием систем выявления инцидентов в банковском секторе, возможность выявления и предупреждения попыток неправомерного списания средств. Дискуссия, разгоревшаяся между участниками круглого стола в ходе обсуждения проблемы, показала отличие подходов разных компаний к решению проблемы фрода в дистанционном банковском обслуживании. Прозвучали экспертные оценки по среднестатистическому количеству инцидентов и суммам предотвращенных потерь.

Концепция выставки INFOBEZ-EXPO 2011 подразумевала не только стенды, на которых потенциальные покупатели могли ознакомится с последними достижениями в сфере защиты информации, но и семинары, на которых гиганты российской инфобезиндустрии делились информацией о современном уровне киберпреступности.

Так, представители компании Group-IB отметили значительный рост в 2011 году числа мошеннических платежей в системах ДБО, осуществляемых в режиме удаленного администрирования компьютером клиента. Если в начале 2010 г. такие платежи были скорее экзотикой, то начиная с лета 2011 г. они стали регулярно фигурировать при расследовании уже совершенных фактов кражи средств. Также специалисты Group-IB поделились информацией о технических возможностях пяти современных разновидностей банковских троянов, посредством которых злоумышленники осуществляют кражу средств.

Представители компании Positive Technologies отметили, что помимо проблем, связанных с воздействием троянов на компьютеры клиентов банка, все еще остается актуальной проблема безопасности самих серверов систем ДБО. Из-за недостаточности мер (прежде всего, организационных), предпринимаемых в банках, даже заведомо защищенное решение ДБО в процессе своей эксплуатации становится уязвимым. Типовой пример - различные "хвосты", которые остаются из-за невнимательности администратора после завершения тестирования новой версии программного обеспечения. Результат - после сканирования неспециализированными сетевыми вирусами, которыми характерен современный Интернет, такой сервер ДБО банка автоматически заражается и становится подконтрольным злоумышленникам.

Во время проведения выставки было представлено также большое число интересных и познавательных докладов по состоянию киберпреступности от компаний Лаборатория Касперского, Microsoft Россия и других.

Особенно жаркой была дискуссия между участниками круглого стола и представителями крупнейших российских банков.

Во-первых, был поднят вопрос о самом принципе борьбы с кибермошенниками. Так, Василием Окулесским (начальник управления информационной безопасности Банка Москвы) была высказана мысль о недостаточности усилий только банков по борьбе с мошенничеством - ведующую роль здесь должны играть правохранительные органы, которые должны ловить и добиваться присуждения реальных сроков злоумышленникам. Нельзя не согласится действенностью данной меры. Действительно, подобные последствия сыграли бы самую значительную роль на снижении уровня преступности в области высоких технологий, но хотелось бы отметить, что на сегодняшний день это несколько утопично.

Высокий уровень развития кибермошенничества в нашей стране - это своеобразный индикатор несовершенства правового поля и возможностей исполнительной власти. Как показывает практика, сотрудники правохранительных органов испытывают значительные трудности при расследовании высокотехнологичных преступлений. Даже получив всяческую поддержку от служб информационной безопасности банка или специализированной организации, дела зачастую не доводятся до логического конца по множеству причин, главным образом - из-за несовершенства нашего законодательства.

Не менее интересным был вопрос по организации в банке бизнес-процессов, связанных с эксплуатацией системы обнаружения мошеннических платежей.

Сотрудники компании Инфосекьюрити Сервис, представляющие собственный продукт "ЧП-Антифрод", поделились своим опытом, который они реализовали в некоторых банках. Предполагается, что для эксплуатации системы обнаружения мошеннических платежей в банке организуется специальный отдел из 5-6 человек, функцией которого заключается в отслеживании подозрительных платежей и обзвоне клиентов банка.

Такой подход к организации бизнес-процесса сразу вызвал критику крупных банков. Василий Окулесский (Банк Москвы) высказал предположение, что при большом числе клиентов (особенно, если система обнаружения мошеннических платежей охватывает не только клиентов - юридических лиц, но и "физиков", численность которых на порядки выше), сотрудники одного отдела просто не справятся с объемом звонков, которые они должны сделать. По его мнению, правильным решением (и это подтверждено успешным опытом Банка Москвы) является передача фунции обзвона клиентов сотрудникам бэк-офиса, численность которых пропорциональна числу филиалов (офисов) банка.

Рады слышать, что наш опыт по организации бизнес-процессов по работе с мошенническими платежами в банке полностью совпадает с практикой крупнейших российских банков - действительно, распараллеливая процесс обзвона клиентов мы исключаем возникновение "узких мест", достигая целостность и устойчивость конечного бизнес - процесса. Кроме того, необходимость создания специализированного отдела выливается в дополнительные скрытые расходы по эксплуатации системы, заключающихся в ФОТ сотрудников, выделении помещения и т.д., что негативно сказывается на сроке окупаемости системы обнаружения мошеннических платежей.

Мысль о необходимости комплексного решения проблем информационной безопасности совместными усилиями как государственными органами, так и представителями отрасли звучала не раз в различных секциях и семинарах конференции. Участники рынка демонстрируют общее понимание проблемы, и мы надеемся, что со временем это выльется в изменениях в лучшую сторону. Тем не менее, живой интерес зала показал об актуальности и необходимости применения систем выявления мошенничества в системах дистанционного банковского обслуживания. Компания "Фродекс" предлагает банковскому сектору продукт собственной разработки - систему "FraudWall".

Многолетний опыт в разработке систем борьбы с мошенниками позволяет нам утверждать, что наше решение является серьезным барьером на пути большинства киберпреступников, покусившихся на деньги клиентов банка.

Текст доклада компании Фродекс  (рекомендуем предварительно сохранить файл на диске)