Красное и черное – основные цвета форума. Кристально белой была лишь дискуссионная зона, посвященная информационной и сетевой безопасности и защите персональных данных.

Глухой черный цвет, подобранный для блока информационных технологий – возможный намек на темные мысли российских хакеров, которым на конференции был посвящен отдельный доклад. Впрочем, каждый мог понимать в меру своих представлений и знаний вопроса.

Организаторы мероприятия - компания «ICL- КПО ВС», крупный системный интеграторов, и Научно-производственное объединение вычислительных систем (НПО ВС) - постарались на славу. Около четырехсот ИТ-руководителей ведущих предприятий со всех регионов России, представители банков могли обменяться опытом реализации ИT-проектов и познакомиться с новыми технологиями, щедро представленными партнерами форума. Среди них - Microsoft, Symantec, HP, Cisco, APC, Check Point, EMC, Аладдин РД, Positive Technologies, Websense, Citrix, Oracle, AMP, ИнфоТеКС.

Лучше день потерять, потом за пять минут долететь…

Чарльз Дарвин писал: «Побеждает не самый сильный и не самый умный, а тот, кто лучше всех откликается на происходящие изменения». Эта мысль так или иначе присутствовала во многих выступлениях участников конференции.

«Информационная защита – это направление, в котором нельзя остановиться и сказать – все, я уже всего достиг», - констатировал генеральный директор ICL-КПО ВС Виктор Дьячков, открывший конференцию. «Вирусная атака на компьютерную систему, управляющую технологическими процессами в ядерном центре Ирана, говорит о том, что наши заводы так же не защищены, и в ближайшее время нам придется предметно заняться решением этой проблемы», – обосновал конкретным примером свое утверждение Дьячков.

«Сегодня требования к информационным технологиям от бизнес-компаний очень быстро растут. – сказал руководитель отдела инфраструктурных решений Microsoft Евгений Фенюшин, - И чтобы победить в этой игре на уровне бизнеса не столь важны мощные прорывы, которые, несомненно, есть у Microsoft и наших конкурентов, сколь возможность быстрого реагирования на изменение рынка».

А характер изменения рынка, по мнению технического директора компании Symantec в России Николая Починка, носит взрывной характер. «Об этом говорит рост объема информации, с которой приходится работать корпорациям и частным клиентам. В 2010 году он составил 62%. Причем это неструктурированная информация, не представляющая ценности для пользователя. Это сильно затрудняет возможности управления и контроля», – рассказывает Починок.

«Изменился и характер угроз, - продолжает он, - Все больше предметом атак становятся индивидуальные пользователи, предприятия и правительства, а не только финансовые организации. Фокус нападения смещается в социальную сторону». Ситуация осложняется тем, что все большее количество конфиденциальной информации переносится на мобильные устройства. «К этому нужно подготовиться. Необходимы новые средства и технологии для ограничения возможных злонамеренных действий с информацией, хранящейся на этих устройствах», – констатирует Починок.

Следующими глобальными тенденциями развития информационных технологий были названы виртуализация и облачный сервис. «Эти технологии позволят решить ИT-компаниям проблемы взрывного роста информации, безопасности и бюджета, – считает руководитель направления технических решений компании ЕМС Игорь Корнетов. - Гибридные облака станут стандартом де-факто для больших компаний, для компаний малого и среднего бизнеса подойдет модель публичных облаков».

 Эксперт компании ICL- КПО ВС Дмитрий Лепаев сказал, что «банки - наиболее активные заказчики технологий виртуализации, так как они идут в авангарде всех новых ИТ-течений. «Облачные вычисления», как дальнейшее развитие виртуализации, так же должны стать распространенными в банках. Мы уже работаем в этом направлении с некоторыми банками, в их числе Газпромбанк и Ак Барс банк», – добавил он. Говоря о безопасности «облачных вычислений» для банков, Лепаев предложил механизм гибридного облака, когда организация потребляет у провайдера облачных вычислений лишь часть ресурсов, оставляя всю конфиденциальную информацию в своем ведении. «Преимущество гибридного облака в сочетании производительности с безопасностью», - резюмировал Лепаев.

Мойте руки перед едой

Вопрос стоимости продуктов ИТ-технологии и обеспечения информационной безопасности тревожил всех без исключения.

«Все чаще бизнес уходит в виртуальное пространство, от уровня доверия к вашим продуктам, представленным в этом пространстве, зависит успешность бизнеса, в целом, экономика страны, - настаивает директор по информационной безопасности компании Microsoft в России Владимир Мамыкин. - Важно обеспечить доверие к этому пространству. По отчетам CIA, 41 компания из 100 подвергалась вирусным атакам. Около 20% компаний, работающих в виртуальном пространстве, подвергались атакам с точки зрения конкурентной борьбы. За рубежом на безопасность компании тратят 5% своего ИТ-бюджета. В России эта цифра едва доходит до 0,5%.

«После инцидента 62% компаний устанавливают те патчи (англ. patch — заплатка), которые они не установили ранее. Но руки-то надо мыть перед едой! Почему эти патчи не ставятся в автоматическом режиме? По-видимому, чтобы получить инцидент…», – предполагает Мамыкин.

«Приходя к финансовому директору, не говорите ему, что вам нужны деньги, чтобы купить файрвол (firewal – межсетевой экран), или смерть придет к вашему бизнесу. В чем выражается смерть, в каких деньгах? Вот что волнует вашего финансового директора. Пока мы не научимся говорить на языке денег, наши ИТ-бюджеты будут в 10 раз меньше бюджетов западных компаний, а значит, мы будем подставлять бизнес под в 10 раз большие риски по сравнению с нашими зарубежными конкурентами», – эмоционально резюмировал Владимир Мамыкин.

Сделать безопасность бизнес-процессом призвал эксперт по безопасности Check Point Антон Разумов. Акцент его выступления пришелся на человеческий фактор. Вовлеченность персонала в политику безопасности корпорации была названа одной из важнейших задач обеспечения безопасности всего бизнеса в целом. Были предложены продукты компании, способствующие воплощению этой идеи в жизнь.

Руководитель департамента по работе с регионами компании APC by Schneider Electric Игорь Каменский говорил о необходимости и возможности экономии средств за счет повышения технологичности процессов протекающих в центрах обработки данных (ЦОД).

Проблема человеческого фактора еще не раз поднималась на форуме. Прямую зависимость между ИТ-инфраструктурой предприятия, его безопасностью и продуктивностью сотрудников наглядно показал эксперт по технологиям информационной безопасности Microsoft Алексей Голдбергс.

Был подробно описан один из новых продуктов компании - передовой идентификационный менеджер (Forefront Identity Manager (FIM) 2010), предназначенный для управления учетными записями и идентификационной информацией пользователей. FIM обеспечивает безопасный доступ к «облачным» сервисам и внутренним ресурсам практически из любого места подключения к Интернету и с использованием различных типов устройств.

Новое решение упрощает процессы управления идентификацией и доступом к информационным системам за счет использования портала самообслуживания и целого набора административных инструментов, позволяющих автоматизировать такие задачи, как управление учетными записями, паролями, группами и списками рассылки. FIM помогает создавать и контролировать политики доступа для сотрудников компаний, инфраструктура которых построена на платформе Windows, а также в гетерогенных средах.

«Результат внедрения FIM – повышение продуктивности работы сотрудника на 78%», - утверждает Алексей Голдбергс, а это очевидная прибыль.

Ни хлебом единым…

Раскрытие темы было продолжено в виде мини-тренинга «Секреты управления временем для ИТ-руководителя – Успеть все!», проведенного экспертами Владимиром Ерониным и Альбертом Аюповым и архитектором информационных систем Алексеем Галковым.

Очередной предложенный Microsoft продукт - Outlook 2010 оказался одним из достаточно приемлемых и уже широко применяемых средств личного планирования временем и управления коммуникациями. Такой вывод можно было сделать, судя по бойким ответам участников на вопросы ведущих, касающихся его использования. Розыгрыш и вручение интересных призов не оставили равнодушных. Апогеем развлекательной программы форума был розыгрыш среди участников IPAD1 и IPAD2.  

Многоплановость построения конференции позволяла участникам, не ощущая усталости посетить презентационные доклады, поучаствовать в дискуссиях, даже поиграть в игры. В рамках демо-зоны желающим была предоставлена возможность испытать в действии современные игровые технологии на Xbox 360 с применением новейшего сенсора Kinect, протестировать Windows Phone7.

Айдар Гузаиров, заместитель генерального директора ICL-КПО ВС сказал: «Мы расширяем формат форума в сторону интерактивного общения. Появились дискуссионные панели. В этом году появилась секция «Проект», где наши заказчики смогут рассказать об опыте внедрения информационных решений на своих предприятиях. Фактически, мы хотим ввести в формальное русло неформальное общение заказчиков между собой, для того чтобы они могли ясно представлять перспективы тех или иных решений и проецировать их в свой бизнес». Особую благодарность Айдар Гузаиров выразил команде Microsoft, не первый год оказывающей форуму максимальную поддержку, и речь шла не только о материальной составляющей.

Участникам форума было предоставлена возможность увидеть компьютерный музей, ознакомиться с производственным процессом предприятия ICL-КПО ВС в его цехах, посетить лучшие рестораны города. А потом снова вернуться к вопросам защиты персональных данных, безопасности дистанционного банковского обслуживания, обсуждению проектного опыта в области защиты информации, вопросам законодательного регулирования деятельности компаний в сфере ИТ-технологий и безопасности.

Закон есть закон

Последние оказались под пристальным вниманием участников конференции.

«Не лишним стали бы четкие регламенты и определение зон ответственности для сотрудников внутри компаний», – высказал пожелание Кирилл Семенихин, директор по развитию бизнеса Microsoft в Приволжском федеральном округе.

«Несколько лет назад в качестве экспертов мы участвовали в судебном процессе, где рассматривалось реальное похищение денег виртуальным способом, - вспоминает Виктор Дьячков. - Главному фигуранту не смогли предъявить серьезных обвинений только потому, что внутренние регламенты не были строго определены и адвокаты доказали – он сделал это по незнанию».

Основными угрозами бизнесу со стороны недооценки важности информационной безопасности Владимир Мамыкин назвал: несоблюдение законодательства, (в то время как, формальное соблюдение требований регулятора существенно повышает уровень безопасности и позволяет бизнесу чувствовать себя лучше (их заставляют чувствовать себя лучше)), отсутствие стандартов разработки продуктов по защите информации, отсутствие доверенный людей способных разрабатывать эти продукты».

Проблеме сертификации ИТ-продуктов была посвящена целая секция форума. Столько же внимания было уделено нововведениям в законодательство в области криптографии.

Мошенники и «дело благое»

Банковский бизнес и информационные технологии неразрывно связаны друг с другом. «Объемы компьютерной преступности достигают в нашей стране миллиарда долларов, хотя банки и не афишируют эти цифры, – сказал на пресс-конференции форума Кирилл Семенихин. - Но Центральный банк пока не предпринимает никаких шагов для решения этой проблемы. Мы хотим как-то продвинуться в решении этих вопросов. Так или иначе, дискуссия на эту тему с представителями банков должна привести к каким-то решениям», – предположил он.

Именно поэтому в рамках IT & SECURITY FORUM каждый год проводится отраслевая секция для финансовых учреждений. В этом году одной из основных тем обсуждения в ней стала безопасность дистанционного банковского обслуживания (ДБО). В работе секции приняли участие представители ряда крупнейших банков России, Поволжского федерального округа и Татарстана, представители ABISS и регуляторов – ФСТЭК, Роскомнадзора.

Отведенный для этой дискуссии организаторами форума зал, не смог вместить всех желающих. Были внесены приставные стулья.

Трое соведущих - заместитель генерального директора компании «Аладдин РД» Алексей Сабанов, Алексей Лукацкий (Cisco) и Борис Симис (Positive Technologies) - предложили к обсуждению столь актуальные вопросы, что «зрители» превратились в «актеров». Представители банков, создатели программного обеспечения, журналисты выходили на трибуну и делились наболевшими проблемами, советовали удачные разработки, ставили новые вопросы.

Банк России не создал модель нарушителя. На что ориентироваться, отсекая подозрительные платежи? Где объединиться банкам для борьбы с мошенниками? Достаточно ли письма регулятора для приостановки платежа? Как быть, если в законодательстве нет механизма стыковки для преступления, начавшегося в одном банке и завершившегося в другом? Стоит ли страховать риски мошенничества и кто будет за это платить? Вот лишь часть вопросов, поднятая во время дискуссии.

«Пока гром не грянет, мужик не перекреститься». Предпочтением в качестве стимула «морковки сзади» грешат многие российские банки. Русское «авось», подмена ответственности корректностью приводят к 6-8 попыткам хищения денежных средств с банковских счетов в неделю, на суммы от 150 тыс. рублей до нескольких миллионов.

«Не корректно банкам мониторить своих клиентов на предмет выявленных у них уязвимостей», – разводит руками представитель Газпромбанка Александр Егоркин.

«Деньги украли у клиента, пусть клиент и пишет заявление – возражают правоохранительные органы на просьбы банка о помощи», – продолжает рассказ Егоркин. - Попытки перенести ответственность на разработчика программного обеспечения также не приводят к успеху.

А в принципе, во всем виноват сам клиент, ведущийся на рекламу банков о дистанционном обслуживании. «Нет ни одного случая, когда бы взломали «Банк-клиент» со стороны банка. Взламывают только сторону клиента, – утверждает Егоркин. - Его ж никто не заставляет нажимать на кнопку «Отправить платеж», не поставив последнюю, обновленную, сертифицированную и лицензированную версию антивируса, не удостоверившись, что сайт, обслуживающего банка, не подвергся атакам мошенников, слепо верящего, что вежливая девушка из call-центра, предложившая установить обновленную программу дистанционного доступа, - сотрудник банка, заботящийся о его - клиента благополучии. «Конечно, деньги будут утекать через такого безалаберного, незащищенного клиента. Поднять его уровень не по силам банкам», – умывает руки представитель крупнейшего российского банка Александр Егоркин.

«Проблема решена не будет! – режет правду-матку Алексей Лукацкий. - Причина проста – кто-то должен за это платить, а платить никто не хочет. Юридические лица считают, что банк должен обеспечивать банковскую тайну, без дополнительных оплат, физические лица защищены статьей 1095 Гражданского кодекса РФ о не уведомлении клиента о существующих рисках. Банки платить не готовы, так как это бремя придется заложить в ставку кредитования, а это понизит конкурентоспособность банка. Без жесткого регулирования со стороны Центрального банка вопрос не решиться».

К вопросу о том, кто будет платить, Алексей Сабанов предложил интересную информацию: «Основная банковская деятельность имеет доходность 3-7%. На ДБО она гораздо выше – до 20%. 10% из них закладывается на возможные риски. Правда ли это?» – задал вопрос Сабанов представителям банков. Однако комментариев не последовало.

Хотя вопросов было много. Предлагались удачные решения части из них. Неожиданно участники форума сошлись во мнении о своеобразной пользе банковских мошенничеств, ведь именно рост их количества позволил (заставил) банки объединиться и хотя бы начать решать эти проблемы.

Понятно, что никто не ожидает мгновенных решений. Айдар Гузаиров подчеркнул, что совсем устранить риск нельзя - его можно лишь минимизировать. А технологии минимизации рисков уже существуют. Об одной из них на пресс-конференции форума рассказал Кирилл Семенихин: «обычно при совершении покупки в интернете необходимо ввести номер кредитной карты. При плохо защищенном канале связи есть риск, что этим могут воспользоваться хакеры. Один из банков, предложил своим клиентам создать виртуальную кредитную карту. В on-line системе банка создается виртуальный счет, то есть, у Вас появляется виртуальная кредитная карта. Она создается за несколько секунд, примерно за такое же количество времени на нее переводится необходимая сумма денег и оплачивается покупка. После этого вся информация исчезает. Это, конечно, лишь одно из возможных решений».

Кибервойна продолжается

Проблемы с законодательством, невыясненные вопросы сертификации, отсутствие внутренних регламентов предприятия, финансирование ИТ-технологий и защиты информации по остаточному принципу позволяют техническому директору Positive Technologies Сергею Гордейчику утверждать, что «холодная кибервойна как шла, так и идет».

Ведь чем глубже внедряются в жизнь компаний и частных пользователей информационные технологии, тем более изощренными становятся киберпреступники. Не случайно в числе предусмотренных организаторами дискуссионных зон и экспертных блоков форума присутствовала практическая демонстрация «Что могут российские хакеры?». Участники демонстрации получили информацию о реальных угрозах, которым подвергаются сейчас информационные системы отечественных предприятий.

Интересный политический факт привел Сергей Гордейчик, оказывается, «со стороны ведущих государств сформировалась позиция формального непринятия факта существования кибервойны. В частности США, не формализуя кибервойну, оставляют за собой право, в ответ на нападение на ИТ-инфраструктуру ответить военной мощью».

«По данным Майкрософта, в Америке только 20% клиентов предают гласности, что они стали жертвами кибератак. В России - раз в десять меньше, - говорит Виктор Дьячков. – Банки не открывают информацию, связанную с атаками и потерями их клиентами денежных средств, стараясь не создавать лишнего ажиотажа. Но общаясь на профессиональном уровне, мы знаем, что такие случаи есть».

Сергей Гордейчик рассказал о новых формах работы компании Positive Technologies с талантливой молодежью. Компанией проводятся мастер-классы по поискам уязвимостей в различных видах программных продуктов, взламыванию частных сетей, web-сайтов и другим хакерским ухищрениям. «Чтобы понять природу некоторых уязвимостей нужно научиться ломать защищенный продукт», – заявил Гордейчик.

Эксперты дискуссионной зоны «Чистый Интернет» рассказали представителям компаний связи, как получить необходимые конкурентные преимущества за счет предоставления абонентам новых услуг безопасности, как повысит лояльность своих абонентов и увеличить среднюю выручку.

 ...Итак, компания «ICL- КПО ВС», очередной раз подтвердила статус одного из крупнейших системных интеграторов России. ICL- КПО ВС занимает сегодня двадцать шестую строчку в рейтинге крупнейших российских компаний в области информационных и коммуникационных технологий. Возможно, благодаря мероприятиям, проводимым компанией, таким как IT & SECURITY FORUM 2011, действительно, продвинется решение многих наболевших вопросов банковского сообщества и бизнес-индустрии в целом.

 

Казань.