Заместитель генерального директора Национальной системы платежных карт (НСПК) Владимир Трояновский выступил на секции «Информационная безопасность vs Бизнес-модель организаций кредитно-финансовой сферы». Дискуссия прошла в рамках Уральского форума «Кибербезопасность в финансах».

Главная тема дискуссии — поиск баланса между обеспечением информационной безопасности и ростом бизнес-показателей. По мнению спикеров, информационная безопасность не бывает удобной для пользователей, но компромиссное решение будет способствовать устойчивому росту и развитию бизнеса. Оно позволит одновременно защитить организацию и её клиентов от киберугроз, а также повысить доверие со стороны клиентов и партнёров, укрепить репутацию.

По мнению замглавы НСПК Владимира Трояновского для достижения этой цели продукт необходимо изначально разрабатывать безопасным:

«Никогда защита данных не была удобной, это не тот инструмент, который отвечает за комфорт. Здесь важно говорить про принципы Security by design и стараться отказаться от хранения чувствительных данных в мобильных приложениях. Мы в НСПК стремимся придерживаться этой идеологии при разработке сервисов, но пока остаются места, которые мы обязаны защищать усиленно, например, токенизированные счета и карты. Тем не менее, информационная безопасность уже стала неотъемлемой частью продукта, и закладывать ее нужно на этапе проектирования. В НСПК мы практикуем именно такой подход».

По мнению спикера, активно растет уровень и качество кибератак, а наиболее уязвимым направлением остается сохранность персональных данных:

«В прошлом году в НСПК мы видели интересные и продуманные инциденты, это действительно технологически сложные махинации. Как правило, это DoS-атаки или атаки, направленные на уничтожение. Но страшнее, когда целью становятся персональные данные клиентов. Ведь именно они потом и превращаются в фундамент для влияния на людей при кибератаках или мошеннических действиях. Бороться с этим достаточно тяжело, но в рамках платежной системы „Мир“ мы работаем над этим».

При этом Владимир Трояновский отметил, что существующих мер недостаточно и необходимо разрабатывать новые инструменты противодействия атакам, направленным на человека:

«Какие бы новые технологии мы не внедрили, что бы инновационного не придумали, по-прежнему остается слабое звено — это человек. Чаще всего взламывают именно через него, методами социнженерии. Сегодня действительно важно продумать механизм „охлаждения“, о котором сегодня говорили на пленарной сессии и который позволил бы людям остановиться и „выдохнуть“ перед принятием решения, прежде чем брать кредит и перевести крупную сумму мошенникам. И в дальнейшем его нужно также закладывать в продукт на этапе разработки».

В секции также приняли участие президент ГК «ИнфоВотч» Наталья Касперская, заместитель генерального директора «ИнфоТеКС», вице-президент ВТБ Дмитрий Саранцев, старший вице-президент Промсвязьбанка Александр Чернощекин.