07:20 28 мая 2021

Станислав Кузнецов: Один из главных вызовов – обеспечение бесперебойной работы и защищенности продуктов экосистемы Сбера

Об этом зампред Сбербанка рассказал в интервью ТАСС

Станислав Кузнецов.

Станислав Кузнецов.

Автор: Виктор Субботин / Реклама. Фото: из архива.

Сейчас Сбер занимается активным созданием своей экосистемы. С точки зрения защиты данных клиентов и кибербезопасности, её риски, если их сравнивать с банками или с обычными компаниями, значительно выше. В Сбере это осознают и принимают дополнительные меры для обеспечения информационной безопасности.

«Один из главных вызовов, который стоит перед нами, – это обеспечение бесперебойной работы и защищенности продуктов экосистемы Сбера, – подчеркнул заместитель председателя правления Сбербанка Станислав Кузнецов. – Каждый элемент экосистемы разделяет риски её кибербезопасности и оказывает на них влияние. Сбер для обеспечения непрерывности бизнес-процессов экосистемы решает задачу управления кибербезопасностью и повышения уровня зрелости каждого дочернего общества».

Для того, что проводить мониторинг и контролировать состояние кибербезопасности дочерних обществ экосистемы, Сбер разработал методические инструменты. Компании разбиты на профили по требованиям кибербезопасности, производится оценка их уровня зрелости кибербезопасности, а также её развития. Для руководителей компании экосистемы разработан KPI, который называется «Индекс кибербезопасности».

Кроме того, дочерние компании экосистемы Сбера сами контролируют наличие уязвимостей и отчитываются о проведенных тестированиях банку. После чего предоставляют план устранения недостатков.

«Банк не только осуществляет контроль, но и помогает компаниям в развитии кибербезопасности», – добавил Станислав Кузнецов.

Центробанк России планирует оценивать по-новому киберустойчивость банков и перейти к такому формату надзора, как киберучения. Сбербанк же такие учения проводит уже с 2018 года. Причем сейчас они проходят раз в месяц-полтора, причем каждый раз разные. В период с 2018-го по 2020 годы прошли 38 киберучений. В них были вовлечены свыше 15 тысяч сотрудников банка, воспроизводились разные сценарии кибератак на инфраструктуру банка. И они показали свою эффективность.

«До нескольких минут с нескольких часов снизилось время детектирования атаки. А время реагирования до трех минут с двух часов. Также мы значительно сократили время восстановления после масштабных потенциальных кибератак, – пояснил зампред Сбербанка. – Впервые под эгидой ЦБ такие учения прошли в 2020 году. Во время подготовки клиенты к нам обращались, и мы делились информацией с удовольствием».

07:20
28 мая 2021

Станислав Кузнецов: Один из главных вызовов – обеспечение бесперебойной работы и защищенности продуктов экосистемы Сбера

Об этом зампред Сбербанка рассказал в интервью ТАСС

Станислав Кузнецов.

Станислав Кузнецов.

Автор: Виктор Субботин / Реклама. Фото: из архива.

Сейчас Сбер занимается активным созданием своей экосистемы. С точки зрения защиты данных клиентов и кибербезопасности, её риски, если их сравнивать с банками или с обычными компаниями, значительно выше. В Сбере это осознают и принимают дополнительные меры для обеспечения информационной безопасности.

«Один из главных вызовов, который стоит перед нами, – это обеспечение бесперебойной работы и защищенности продуктов экосистемы Сбера, – подчеркнул заместитель председателя правления Сбербанка Станислав Кузнецов. – Каждый элемент экосистемы разделяет риски её кибербезопасности и оказывает на них влияние. Сбер для обеспечения непрерывности бизнес-процессов экосистемы решает задачу управления кибербезопасностью и повышения уровня зрелости каждого дочернего общества».

Для того, что проводить мониторинг и контролировать состояние кибербезопасности дочерних обществ экосистемы, Сбер разработал методические инструменты. Компании разбиты на профили по требованиям кибербезопасности, производится оценка их уровня зрелости кибербезопасности, а также её развития. Для руководителей компании экосистемы разработан KPI, который называется «Индекс кибербезопасности».

Кроме того, дочерние компании экосистемы Сбера сами контролируют наличие уязвимостей и отчитываются о проведенных тестированиях банку. После чего предоставляют план устранения недостатков.

«Банк не только осуществляет контроль, но и помогает компаниям в развитии кибербезопасности», – добавил Станислав Кузнецов.

Центробанк России планирует оценивать по-новому киберустойчивость банков и перейти к такому формату надзора, как киберучения. Сбербанк же такие учения проводит уже с 2018 года. Причем сейчас они проходят раз в месяц-полтора, причем каждый раз разные. В период с 2018-го по 2020 годы прошли 38 киберучений. В них были вовлечены свыше 15 тысяч сотрудников банка, воспроизводились разные сценарии кибератак на инфраструктуру банка. И они показали свою эффективность.

«До нескольких минут с нескольких часов снизилось время детектирования атаки. А время реагирования до трех минут с двух часов. Также мы значительно сократили время восстановления после масштабных потенциальных кибератак, – пояснил зампред Сбербанка. – Впервые под эгидой ЦБ такие учения прошли в 2020 году. Во время подготовки клиенты к нам обращались, и мы делились информацией с удовольствием».

Наверх