Кто такой безопасник в банке
Служба безопасности банка: что это за структура?
Служба безопасности банка – структура с большой ответственностью. Она обеспечивает порядок и стабильность работы, защищая не только банк, но и клиентов. В обязанности службы безопасности входят следующие функции:
• Предотвращение мошеннических случаев с финансовыми документами;
• Защита личной информации клиентов и банка;
• Контроль работы и проведения операций;
• Охрана имущества и сведений банка.
Работа службы безопасности банка:
Наиболее часто случаи мошенничества возникают в сфере кредитования. Злоумышленники готовы на разные ухищрения, поэтому сотрудникам службы безопасности необходимо всегда быть начеку и обращать внимание на самые мелкие детали.
Служба безопасности выполняет множество сложных задач, в числе которых проверка достоверности предоставленных клиентом сведений и документов. Это позволяет своевременно отреагировать и принять превентивные меры.
Если по кредиту имеется задолженность или просроченный платёж, инспектор связывается с заёмщиком для сбора информации и выяснения причин возникшей ситуации. Также он принимает участие в процессе взыскания задолженности.
Как происходит проверка клиента?
Чтобы оформить кредит, клиент предоставляет банку пакет документов, основными из них являются копия паспорта, справка о доходах и номер ИНН. Для проверки платёжеспособности требуется код ОГРН и ИНН, которые вводятся в специальную базу данных для поиска информации о работодателе или предприятии заёмщика. В поисковой базе можно найти любое зарегистрированное учреждение, его контакты, месторасположение и прочие данные.
Используя дополнительные ресурсы, работники службы безопасности проверяют следующую информацию:
• Стабильность и доходность предприятия или работодателя;
• Законность деятельности и ее регистрация в соответствующих органах власти;
• Наличие арестованного имущества (если таково имеется);
• Присутствие данных о предприятии в каких-либо «стоп-листах»;
• Факт наличия/отсутствия неуплаченных налогов и картотек к расчётным счетам;
• Настоящий размер заработной платы клиента и его официальный статус.
Кроме применения информационных ресурсов инспекторы безопасности банка звонят на место работы для подтверждения предоставленных документов, а также в соответствующую службу для выяснения наличия/отсутствия судимостей у заёмщика и его ближайших родственников.
При её проверке уделяется внимание своевременности исполнения обязанностей перед банком, качество обслуживания долга. Кроме того, если клиент являлся залогодателем или поручителем по займам третьих лиц, изучается информация о просроченных платежах и факты взыскания залога банком.
Убедиться в платёжеспособности и добросовестности потенциального заёмщика можно посредством бюро кредитных историй, которое представляет собой базу данных о людях, оформлявших когда-либо кредит в разных банках.
Если после проведения всех проверок служба безопасности утвердит выдачу займа, то этап рассмотрения заявки считается завершённым.
Кредит для ЧП и предприятий:
Процедура оформления кредита индивидуальным предпринимателем или предприятием практически ничем не отличается, лишь в качестве дополнения информации собираются сведения о контрагентах.
Особое внимание уделяется тем, кому будут перечислены кредитные денежные средства. Это позволяет снизить риск потери ресурсов: в случае их перечисления неблагонадёжному контрагенту может пошатнуться налаженная работа компании, что приведёт к снижению ее платёжеспособности.
Сотрудники службы безопасности выясняют наличие взаимосвязанных предприятий и конечных собственников существующего бизнеса, если есть такая возможность. При наличии взаимосвязанных структур, способных влиять на деятельность заёмщика, банк старается привлечь их к оформлению поручительства по займу. Если по кредитному договору предполагается наличие залогового имущества, то завершающим этапом работы является его проверка.
Подводя итоги, можно с уверенностью сказать, что служба безопасности выполняет огромный спектр работы, от качества которой зависит безопасность банка и его имущества.
Поэтому сегодня данной структуре кредитные учреждения уделяют особое внимание: снабжают современным оборудованием, постоянно обновляют базы данных и совершенствуют навыки инспекторов.
Как работает служба безопасности банка
Для заемщика работа банковской службы безопасности (СБ) остается невидимой. Исключение составляют случаи, когда ее представители вместе с экспертом по залоговому имуществу выезжают на проверку обеспечения по кредиту. Кроме того, сотрудник СБ может связаться с клиентом для уточнения какой-либо информации в телефонном режиме. Еще одним поводом для встречи с «безопасником» может стать просрочка по кредиту. Разумеется, это свидание будет наименее приятным из всех вышеперечисленных.
После подачи физическим лицом справки о доходах, служба безопасности осуществляет проверку не только достоверности поданной информации, но и предприятия. Следует заметить, что сотрудники СБ разных банков зачастую сотрудничают друг с другом. Естественно, что подобные отношения носят исключительно неофициальный характер. Зато отлично способствуют выявлению недобросовестных клиентов еще на начальных стадиях сотрудничества. Реальность такова, что отдельные граждане склонны скрывать некоторые факты из своей биографии. Задача службы безопасности заключается в установлении истины, а также причин, побудивших клиента сообщить неправду или неполные данные о себе.
В случае обращения в банк юридического лица, в том числе и индивидуального предпринимателя, порядок проверки особо не меняется. Просто главным объектом проверки выступает конкретное предприятие. Представители банковской безопасности проверяют финансовое состояние предприятия и взаимосвязанных с ним юридических лиц. Идеальным вариантом является выяснение принадлежности бизнеса и проверка его владельца.
Если по результатам проверки вынесено решение о целесообразности кредитования юридического или физического лица, то участие СБ на этом все равно не закачивается. Банковская безопасность периодически проверяет наличие обеспечения по кредитному договору.
Наиболее тесно банковская безопасность сотрудничает с юридической службой.
Как работают службы безопасности банков
Безопасность коммерческого банка – это состояние защищенности интересов владельцев, руководства и клиентов, а также материальных ценностей и информационных ресурсов от внутренних и внешних угроз.
Сегодня в статье мы рассмотрим:
• Служба безопасности банка, как подразделение, обеспечивающее безопасность банка
• Работу службы безопасности по исключению мошенничества при выдаче кредитов
• Роль службы безопасности банка в борьбе с проблемной задолженностью
• Требования к сотрудникам службы безопасности со стороны банка
Работа службы безопасности затрагивает все подразделения банка. Объектами безопасности являются персонал, финансовые средства, материальные ценности, банковские технологии и информационные ресурсы.
В России банковская безопасность не соответствует объективным требованиям, а состояние защиты банков от мошенничества и посягательства преступных элементов находится на низком уровне.
В последние годы начали приниматься меры, направленные на обеспечение безопасности банков. Действия правительства РФ и Банка России были нацелены на формирование системы банковской безопасности и применение мер безопасности на практике.
Актуальные угрозы безопасности банка
Задачи службы безопасности банка связаны с устранением основных угроз, которым подвергается банк. Специалисты выделяют следующие категории:
Первая : кредитное мошенничество, махинации с векселями и платежными документами.
Вторая : необдуманная работа банков с неподготовленными клиентами. Актуальна ситуация, когда клиенты неправильно оценивают риски и непродуманно берут кредиты, которые оказываются не в состоянии выплачивать. Массовость этой проблемы может стать более опасной для банка, чем профессиональные мошенники.
Третья : нападения на инкассаторов, обменные пункты, операционные кассы, банкоматы и денежные хранилища с целью завладеть наличными средствами. Главная опасность заключается в угрозе жизни людей.
Четвертая : хищения с банковских карт и несанкционированные переводы со счетов при взломе информационной системы банка.
Структура службы безопасности банка
Руководит всем подразделением вице-президент по безопасности, который относится к высшему руководству банка. В его обязанности входит формирование стратегии обеспечения безопасности банка, решение текущих проблем с начальниками структурных подразделений и высшим руководством, взаимодействие с правоохранительными органами, контроль над выполнением поставленных перед всеми подразделениями задач, решение всех ее внутренних проблем и непосредственное руководство службами собственной безопасности и экспертов-консультантов.
Информационно-аналитический отдел
Отдел собирает и анализирует всю информацию: о конкурентах, их рыночной стратегии, используемых технологиях и угрозе с их стороны; о коммерческой добропорядочности, финансовой надежности клиентов и партнеров банка; об изменениях в экономической политике государства; о потенциальных угрозах криминальных структур (деятельность преступных элементов, базы хакеров, подготовка акций, направленных против банка).
А также информацию о потенциальных угрозах со стороны собственного персонала (соблюдение сотрудниками правил обеспечения безопасности, поведение сотрудников, лояльность которых вызывает сомнения, общие настроения в коллективе).
После этого формируются рекомендации для руководителей других отделов банка, аналитические отчеты об экономической и криминальной ситуации, а также информационно-обзорные бюллетени, используемые при обучении персонала и в работе психологов. Кроме этого, принимаются меры по предотвращению угрозы от одной из заинтересованных сторон.
Отдел информационной безопасности
Отдел занимается защитой компьютерных сетей и баз данных от проникновения с целью копирования и повреждения, а также защитой бумажной информации (разработка определенных правил поведения с документами).
Для выполнения поставленных задач инженерно-техническая служба совместно с компьютерной службой обеспечивает технические средства защиты и необходимый уровень защиты компьютерных сетей и баз данных банка.
Отдел физической защиты
Обеспечивает личную безопасность сотрудников, безопасность перевозок денежных средств (инкассация), безопасность здания и отдельных помещений банка (патрульно-постовая служба).
Некоторые крупные банки даже создают учебно-тренировочные центры для поддержания уровня квалификации сотрудников отдела физической защиты.
Отдел собственной безопасности
Отдел находится в подчинении вице-президента банка, призван поддерживать внутреннюю безопасность и защищать банк от сотрудников самой службы безопасности. В функции отдела входит разработка внутренних правил поведения сотрудников службы безопасности, контроль над выполнением данных правил, проведение служебных расследований в отношении сотрудников, поставивших под сомнение собственную лояльность.
Специалисты, работающие в этом отделе, проходят самый жесткий контроль при поступлении на работу и имеют самый высокий уровень заработной платы.
Роль службы безопасности в процессе кредитования
При рассмотрении кредитной заявки важная часть работы ложится на сотрудника службы безопасности банка. Он проверяет все предоставленные заемщиком документы. По коду ОГРН производится проверка баз данных, из которых видно местоположение предприятия, контактная информация, финансовое положение компании-работодателя и отсутствие задолженностей.
Еще необходимо проверить не является ли предприятие банкротом, не находится ли его имущество под арестом, а также делаются ли отчисления в пенсионный фонд и фонд социального страхования, соответствует ли заявленная зарплата в справке действительности. Как один из методов используются звонки на предприятие для уточнения статуса сотрудника.
Подвергаются проверке и личные данные заемщика: отсутствие судимости, психических заболеваний и наркозависимости у него и у членов семьи. После этого надо проверить наличие невыплаченных кредитных обязательств и качество кредитной истории. Учитывается поведение клиента в качестве поручителя или залогодателя по кредитам третьих лиц.
Возможно обращение в Бюро кредитных историй для получения информации обо всех кредитах клиента. При кредитовании недвижимости информация о наличии обременений отражается в выписке из Единого государственного реестра сделок с недвижимым имуществом. Данные, предоставленные заемщиком, тоже проверяет сотрудник службы безопасности.
Часто специалисты службы безопасности разных банков неофициально делятся информацией. Так могут быть получены сведения об аресте счетов предприятия или о неоплаченной картотеке к расчетному счету работодателя. Крупные банки, например Сбербанк, Альфа-Банк, имеют неформальные связи в правоохранительных органах, налоговой инспекции, что также позволяет получать необходимую информацию.
Для заемщиков-юридических лиц добавляется проверка данных основных контрагентов компании и выявление конечных собственников бизнеса. А если находятся предприятия-партнеры, влияющие на компанию-заемщика, то они привлекаются в поручители. Это снижает риски по кредиту.
Окончательное решение по заявке кредитный комитет выносит только после получения положительного решения от службы безопасности банка.
Действия службы безопасности для устранения проблемной задолженности
При появлении проблем с погашением кредита, сотрудники отдела анализируют и информацию и ищут источники выплаты долга. Ведутся переговоры с заемщиком, проводится разъяснительная работа. При этом в банках используются разные методы решения проблемы, и это зависит от политики банка.
При необходимости производится поиск возможного имущества должника через базу ГИБДД и Единый государственный реестр сделок с недвижимым имуществом. При фактах мошенничества, например, предоставление поддельных документов или недостоверных сведений, сотрудник службы безопасности, как представитель банка, инициирует возбуждение уголовного дела по отношению к заемщику и готовит необходимую информацию для подготовки в юридический отдел.
Требования к сотрудникам
Ошибки в ходе проверки потенциального заемщика могут привести к убыткам со стороны банка в виде непогашенного кредита, потери важной информации, мошеннических действий в отношении банка или потери денежных средств.
Работа в службе безопасности банка доступна только специалистам с высокой квалификацией и большим опытом работы. Поэтому всем известно, как проверяет банк соискателей на должность сотрудника отдела безопасности: изучается не только личная информация, но и ближайшее окружение претендента. Чаще всего в отдел принимают бывших сотрудников правоохранительных органов, юристов и аналитиков.
Большое значение при комплектовании отдела уделяется знаниям в области права, финансов, навыкам работы с компьютером и умению работать в коллективе.
Служба безопасности банка: принцип работы, условия, требования к сотрудникам
В статье рассмотрим, как функционирует служба безопасности банка (СББ). Ведь в любой организации банковской сферы должна обеспечиваться надежная охрана объектов, обладающих ценностью и находящихся у нее на хранении. Кроме того, защите подлежат сведения информационного характера, касающиеся самого банка, проводимых им сделок, его клиентов.
Что это?
Описанная выше функция возлагается на службу безопасности банка. Она представляет собой особую структуру, работа которой часто остается незамеченной клиентами. Несмотря на это, деятельность ее сложна и многогранна.
Устройство СББ
Во время оформления кредита все вопросы решает кредитный менеджер. На нем лежит прием заявок, подписание кредитных договоров. Деятельность СББ при этом нередко остается незамеченной.
Основной принцип деятельности службы финансовой безопасности банка – принятие своевременных превентивных мер. Которые необходимы, чтобы исключить или уменьшить ситуации, связанные с мошенничеством.
Основные задачи и функции СББ
Основными проблемами, с которыми ежедневно приходится работать сотрудникам структуры, являются попытки совершения мошеннических действий, предоставление клиентами подложных сведений и документов, недостоверных платежных документов, а также попытки завладеть секретной информацией.
Вам будет интересно: Сколько должен зарабатывать мужчина: мнение женщин и девушек
Многогранность деятельности проявляется также в выполнении разнообразных функций (контрольных, охранных), осуществлении определенных задач:
Служба безопасности работает с клиентами, которые обратились в банковскую организацию. Причем клиенты, как правило, не знают, что все процедуры и предписания выполняются под полным контролем сотрудников структуры. Прямой контакт с клиентом возможен, если последний нарушает правила использования кредита, не осуществляет выплаты по нему, отказывается от сотрудничества с банком после получения займа.
Служба безопасности также проверяет документы заемщика, которые он предоставляет в момент оформления кредитного договора, источники сведений о клиенте с применением разнообразных ресурсов, к примеру, интернета.
Если имеется необходимость, сотрудники службы непосредственно контактируют с банковскими клиентами. Они имеют право совершать звонки в места трудовой деятельности заемщика, по месту его проживания. Чтобы подтвердить и проверить сведения, которые заемщик передал на хранение.
Служба безопасности банка, ВТБ к примеру, сотрудничает с правоохранительными службами. Интересен тот факт, что многие сотрудники СББ являются бывшими работниками правоохранительных органов. Это, обычно, является одним из основных требований, предъявляемых банком к потенциальным сотрудникам, при их трудоустройстве в указанную структуру.
Служба безопасности также проверяет кредитные истории клиента, причем не только в своем банке, но и в других (если она имеется). С этой целью формируются запросы в бюро кредитных историй, используются сведения собственных баз, в которых отражены данные о всех недобросовестных плательщиках.
Наиболее полная картина о финансовой платежеспособности заемщика составляется посредством сотрудничества со сторонними организациями, к примеру, налоговыми и другими банками. Это значит, что служба безопасности, Альфа-Банка, к примеру, может сотрудничать с аналогичной Сбербанка или банка ВТБ.
Мониторинг
После того, как структура принимает решение в отношении определенного клиента (отрицательное или положительное), ее сотрудники переходят к выполнению мониторинговой функции, обеспечению сохранности имущества, которое выступает залоговым объектом.
Завершающий этап деятельности службы безопасности банка заключается во взыскании долга с клиента, если таковой образовался. С этой целью сотрудники СББ готовят документы, которые были собраны в ходе проверки, и доказательную базу для обращения с исковым заявлением в судебные органы.
Объекты, проверяемые службой безопасности банка
Одной из основных обязанностей сотрудников структуры является доскональная и тщательная проверка документации, предоставляемой заемщиками при попытке получения кредита. Для чего она нужно, объяснять не нужно. Это помогает избежать мошенничества. Данная проверка происходит определенным образом.
Служба безопасности анализирует и проверяет следующие виды документов, которые могут подтвердить платежеспособность заемщика банка:
Справка, подтверждающая размер доходов. В ней указываются реквизиты (ИНН, ОГРН), используя которые сотрудники структуры могут по специализированным базам данных уточнить интересующие их сведения об организации, в которой трудоустроен заемщик. Если быть точнее, то по базе проверяют сотрудников организации, руководителей, структуру, контактные сведения работодателя, месторасположение. То есть, работник службы безопасности может сразу выяснить, не находится ли организация в процесс признания ее банкротом, не наложен ли арест на ее имущество, если ли она в стоп-листах и черных списках. Довольно часто представители СББ совершают контрольные звонки на место трудоустройства потенциального клиента. Что проверяет служба безопасности банка еще?
Наличие судимости у клиента. Проверяют в данном случае не только заемщика, но и его ближайших родственников. Кроме того, службе потребуется проверить, какие штрафы, административные взыскания, другие санкции фактически применялись в отношении их будущего заемщика.
Кредитная история. Данный этап проверки предполагает тщательный анализ кредитной истории заемщика: нарушал ли он когда-либо кредитные обязательства, каким образом это происходило. Также сотрудники структуры в целом оценивают качество сотрудничества заемщика и банка в прошлом.
Репутация. Чтобы проверить репутацию потенциального заемщика, представители службы безопасности банка ПАО «ВТБ» могут совершать простые звонки соседям, родственникам, сослуживцам с целью опроса. Кроме того, данные могут собираться при помощи делового круга, Интернета, средств массовой информации. В настоящее время огромную популярность набирает проверка с использованием страниц интернет-блогов и социальных сетей. Помимо этого, не исключается такой способ сбора данных о потенциальном клиенте, как взаимовыгодное общение и неофициальный обмен сведениями между структурами безопасности разных банковских организаций. Подобный прием позволяет выявить неплатежеспособность и недобросовестность клиентов. То есть, если заемщик внесен в черный список одного банка, то велика вероятность, что его внесет в черный список другой банк, сотрудничающий с первым.
Сотрудничество с правоохранительными органами
Немалую помощь в сборе необходимой информации оказывает наличие у сотрудников службы безопасности или банка налаженных связей неофициального характера в таких структурах, как правоохранительные органы, налоговые инспекции, пенсионные фонды и прочее. Также подробную информацию о потенциальном клиенте структура может получать, обращаясь в специальные бюро.
Вердикт
В результате подобной проверки выносится вердикт о благонадежности клиента. При положительном ответе заявка на кредитование передается менеджеру для дальнейшего рассмотрения. В противных случаях ее дальнейший анализ останавливается, то есть, клиент получает отказа в предоставлении кредита.
Прямой убыток
Любая ошибка при оформлении кредита службы безопасности банка может привести к возникновению прямого убытка в виде непогашенного займа. В связи с этим, работников в данную структуру подбирают особо тщательно, предъявляя к ним довольно высокие требования. Как правило, в подобных банковских структурах трудятся юристы, аналитики, бывшие работники правоохранительных органов, имеющие определенные знания и навыки, налаженные связи, большой опыт работы с базами, склонные к анализу, имеющие замечать любые мелочи, способные повлиять на окончательное решение.
Интервью руководителя отдела ИБ банка: специфика банковской безопасности
В современном мире хранение банковской информации, ее стоимость и значимость многократно возросли, что, в свою очередь, не могло не привлечь рост преступного интереса к ней.
Для совершения кражи и взлома банковской системы злоумышленнику вовсе не обязательно врываться в банк. Осуществить взлом пользователь сети может со своего персонального компьютера, поэтому проблема вопроса информационной безопасности в банках стоит достаточно остро.
Мы поговорили с руководителем отдела информационной безопасности банка «Левобережный» Сергеем Федотовым и постарались узнать особенности и специфику банковской безопасности, а также секреты руководства отделом ИБ в банке.
– Поговорим о работе сотрудника отдела ИБ в банке. Что входит в Ваши обязанности?
– Если говорить про мои обязанности, как руководителя отдела ИБ, то это, прежде всего, руководство подразделением. Сотрудники нашего отдела входят в управление оценки банковских рисков, поэтому основная наша обязанность – оценка рисков. Есть два направления, по которым работает отдел информационной безопасности любого банка. В первую очередь, мы ответственны за обеспечение внутренней безопасности. В этом случае речь идет о защите наших данных, наших серверов, конфиденциальной информации – всей информации, которую мы обязаны защищать. Также есть дополнительная защита, которую мы должны обеспечивать согласно требованиям ЦБ РФ – защита денег наших клиентов.
Таким образом, направления деятельности сотрудников отдела информационной безопасности банков глобально отличаются друг от друга. Одно дело, заниматься защитой банковских приложений, антивирусной защитой, настраивать прокси-сервера, разрабатывать правила внутренней безопасности. Другое – защищать клиентов, ведь, к сожалению, финансовая грамотность большинства российских граждан находится на очень низком уровне, чем и пользуются мошенники.
– Этим занимаются сотрудники-универсалы? Или каждому направлению нужны свои специалисты?
– В этом очень большая разница между спецификой информационной безопасности, которая была лет 7-10 назад, и той, что есть сейчас. Раньше один человек мог делать всё: и настраивать антивирусы, и заниматься сетевой безопасностью, и работать с клиентами. Потому что случаев атак в принципе было меньше. Теперь же одному не справиться со всем и сразу. Сейчас атак стало больше, они стали разноплановее и разнообразнее. Также появилось еще одно направление – кибербезопасность. Тут еще более узкая специализация – когда речь идет про уязвимости в конкретном приложении, не обойтись без специалистов ИБ, которые разбираются в коде. Также нужны специалисты по антифроду, которые придумывают новые правила, анализируют транзакции клиентов и, чтобы суметь защитить клиентов, анализируют, как можно их обмануть. Для того, чтобы защищать, нужно знать, как действуют мошенники. Как говорится: «Чтобы поймать преступника, нужно думать, как преступник».
– Почему Вы выбрали именно банк? Задумывались ли о работе в других организациях?
– Я работал специалистом по информационной безопасности в другой организации – защищал холдинг, занимающийся производством и сбытом мясных изделий. Потом меня пригласили в банк на должность руководителя службы ИБ. Захотелось попробовать себя в новой сфере, расти дальше. Банковская безопасность имеет свою специфику, в связи с чем появляется ряд серьезных отличий банковской безопасности от информационной безопасности других типов организаций.
– Каждому банку нужен отдел ИБ? Или можно обойтись и без него?
– Невозможно обойтись. Есть ряд требований Центробанка (регулятора в области информационной безопасности в банках) – он постоянно выпускает регламенты, регулирующие деятельность ИБ в банковской сфере. Требования Центробанка – это регулируемая часть отрасли. Служба информационной безопасности в банке не должна подчиняться ни управлению автоматизицаии, ни службе экономической безопасности, потому что, в противном случае, будет конфликт интересов.
– Часто приходится «защищаться»? Вы всегда начеку или, скорее, работаете в штатном режиме?
– Быть «всегда начеку» и есть наш штатный режим. Мы постоянно имеем дело с мошенниками. Есть мошенники, которые пытаются украсть деньги у наших клиентов, есть мошенники, которые пытаются атаковать банк. Наши системы безопасности работают непрерывно. Мы отбиваемся и постоянно тестируем новые технологии. Также важно систематически проводить беседы с сотрудниками и тестировать их. Мы проводим ролевые игры – пытаемся сами «взломать» банк через сотрудников, смотрим на их реакцию и последовательность действий. Для этого мы рассылаем фишинговые письма – по факту мы занимаемся социотехнической инженерией, повторяя потенциальные действия злоумышленников. Функционал «вирусных» писем заключается в проверке действий персонала (запустят вирус или нет?).
– Какие атаки на банки бывают?
– Атаки бывают разные. Вот сейчас идет атака на клиентов банка. Мы постоянно думаем, как нам сохранить баланс, ведь мы не можем блокировать все транзакции клиентов – бизнес перестанет работать. Мы должны вычислять подозрительные вещи и блокировать только их. Но мошенники адаптируются, меняют тактики, меняют подходы, заходят с другой стороны… Мы постоянно меняем правила и стараемся придерживаться «правила золотого треугольника» ИБ. На сегодняшний день трендами являются целевые (таргетированные) атаки. В таком случае команда злоумышленников изучает объект и атакует, зная уязвимые места, затрачивая своё время и свои ресурсы. У нас постоянно идет «гонка вооружений», по-другому это никак не назовешь.
– А вообще, насколько сложно взломать банк? Сколько времени потребуется для взлома?
– Сейчас прямые атаки на банки практически не совершают. У банков есть серьезная система безопасности, атаковать напрямую, «в лоб», слишком сложно и дорого. Придется вложить много денег – купить уязвимости нулевого дня, которыми пользуются в банке, нанять программистов… Уязвимости, которые еще никому неизвестны, продаются на черном рынке по очень высокой цене. Даже если получится попасть внутрь сети (попытки, конечно, все равно бывают), вероятность довести задуманное до конца очень низка – банк видит, что происходит внутри сети, и постоянно обороняется. Конечно, есть крутые группировки, которые всё это могут обойти. Но, как говорится, овчинка выделки не стоит. Слишком ресурсозатратно. Для мошенников гораздо интереснее система ДБО, они с этого денег намного больше зарабатывают.
– Какую цель преследуют преступники, желающие заполучить информацию?
– Деньги. Основной перелом произошел, когда «хакеры-одиночки», которые что-то взламывали ради интереса, научились воровать большие суммы и стали объединяться в группировки, потому что почувствовали вкус лёгких денег. У них есть свой бюджет, бухгалтерия, колл-центр, тех. поддержка. Информация сама по себе не представляет для них никакого интереса. Интерес представляют только деньги, за которые эту информацию можно продать, и деньги, за которые эту информацию можно получить. Никому не нужны персональные данные, если с их помощью нельзя украсть деньги.
Чтобы заполучить информацию, мошенникам проще всего найти инсайдера (например, системного администратора) и заплатить ему. Зачем пытаться взламывать, тратить время и силы, если можно найти людей, которые имеют доступ к информации, заплатить им и получить всё, что нужно? Поэтому в каждом банке должна быть простроена система отслеживания информации. Важно понимать, что происходит с информацией, кто имеет к ней доступ, как она распространяется.
– Расскажите, пожалуйста, какую-нибудь интересную историю, связанную с Вашей деятельностью. Что Вам больше всего запомнилось?
– Раньше я работал на заводе. Перед нами была поставлена задача по шифрованию баз данных. Это было сделано для того, чтобы, например, при рейдерском захвате или при еще каких-то подобных вещах, никто не имел непосредственного доступа к нашим серверам. Мы делали это шифрование – шифровали диски. Иногда нам даже приходилось в режиме онлайн отправлять сервера в перезагрузку, а в это время наши люди уничтожали ключи шифрования – молотком разбивали токены. Так приходилось защищаться.
Еще из интересного – иногда бывает, что ты обнаруживаешь мошенников, которые уже рядом. Они пытаются атаковать, проводят серию атак, а ты их блокируешь. На этом они не останавливаются и идут дальше, пытаясь обойти системы защиты и сломать периметр. Здесь главное – своевременно ставить необходимую защиту и останавливать атаку. Появляется азарт, хотя это и сложно.
– На Вашей практике случались серьезные провалы (например, утечка конфиденциальной информации, персональных данных клиентов)?
– Прям провальных случаев не было. Была история, когда злоумышленники попали в один из сегментов сети. Они пытались делать сканирование, пытались подобрать пароли. Пытались продвинуться дальше. Но система мониторинга сработала, мы своевременно блокировали все нападки злоумышленников. Мы потратили кучу времени, ресурсов, а после этого пришлось все перенастраивать.
Была еще история с банкоматом. Ночью мошенники пытались получить доступ к банкомату и снять с него деньги. Все наши банкоматы находятся под видеонаблюдением, поэтому наши сотрудники оперативно среагировали. Предотвратить атаку удалось, но злоумышленники успели раскурочить банкомат и заразить его вирусом.
– Обладая знаниями и навыками в сфере ИБ и зная уязвимые места банковских организаций, Вы, в теории, могли бы взломать банк?
– Сейчас, как я уже говорил, один в поле не воин. Один человек не может обладать всеми необходимыми знаниями и навыками. Это раньше можно было бы попробовать. Сейчас нужна команда. Но мне бы этого не хотелось. Так или иначе, этих людей находят и зажимают. Ну, допустим, взломал бы ты банк, получил 100 000 000 рублей, а что дальше? Эти деньги нужно отмыть, обелить, вывести… Ты не можешь просто взять деньги и пойти их тратить. Слишком много вопросов это вызовет. Тебя тут же поймают, к тебе придут и спросят: «Откуда у тебя сто миллионов?». Что тут сделаешь? Криптовалюта? Возможно, вариант. Но и их уже научились отслеживать. Да и перевести деньги в биткоин тоже нужно умудриться.
Всех пойманных хакеров как ловили? Начинали раскручивать этот «клубок» с конца. Органы безопасности замечали, что у кого-то резко появилось большое количество денег, которые этот кто-то начинал тратить направо и налево, понимали, что деньги выведены через какие-то офшоры, а значит, получены незаконным путём. За таким человеком начинается слежка, а как только обнаруживается какой-нибудь маленький повод, за который можно зацепиться (да даже штраф за автопарковку!), за него не упускают возможности это сделать.
Поэтому, скажу так: если кто-то хочет пожить ярко год, а дальше хоть трава не расти, то это, возможно, его вариант. Нельзя красть большое количество денег без последствий, тем более сейчас, когда все транзакции отслеживаются.
– Какие компетенции необходимы специалисту по информационной безопасности для работы в банке?
– Банковский ритм работы отличается от ритма других организаций. И требования к специалисту по ИБ, соответственно, тоже немного отличаются. Человек должен быть трудоголиком, уметь работать в хорошем темпе, с большим количеством информации, быстро реагировать на меняющуюся обстановку и перестраиваться. Важно уметь переключаться на разные задачи и быть стрессоустойчивым. Ну, естественно, ответственность, порядочность, честность – это априори. Сотрудники отдела ИБ в нашем банке систематически проходят полиграф.
Еще очень важным является знание английского языка. Мы работаем с международными системами, там нет документации на русском языке (точнее есть, но она появляется очень поздно). Английский нужен для дальнейшего развития. Чтобы читать актуальную информацию, иметь возможность сравнивать российский и европейский подходы – мне это интересно.
И еще одно важное качество – коммуникабельность. Сотрудник ИБ должен уметь коммуницировать с разными людьми, ведь нам приходится иметь дело с управлением автоматизации, с руководством, полицией, регуляторами, клиентами. Важно уметь обходить острые углы и решать конфликты.
Я специально не стал говорить про всякие технические штуки, про знание СЗИ и тому подобное, потому что эти компетенции довольно легко и быстро нарабатываются, и их необходимо постоянно обновлять потому что мир очень динамично меняется.
– От чего можно устать в вашей профессии? Может, у Вас есть совет, как можно избежать профессионального выгорания?
– Люди устают от рутины – профессиональное выгорание связано именно с этим. Если ты делаешь одно и то же изо дня в день, то в какой-то момент ты станешь классным специалистом. Но рано или поздно тебе это надоест, наскучит. Но в ИБ с этим полегче – у нас столько разных задач, что ты сам периодически переключаешься, и работа просто не успевает утомить.
Другой вариант – человек работает в режиме постоянного стресса. Тогда нужно искать пути решения данной проблемы, менять своё отношение к работе, разговаривать с руководством, стараться изменить ситуацию. Если решить проблему не получается, то лучше уходить с работы, потому что ничего хорошего работа в стрессе никому не принесет – ни работнику, ни организации. Надо менять сферу деятельности, надо менять задачи.
Недавно был на тренинге для руководителей, и там обсуждалась теория «отношений» с работой. В отношениях мужчины и женщины есть пики, кризисы – 3 года и 5 лет. У работников такая же история взаимодействия с работой, только пики выпадают на другие сроки. Для молодого поколения эти сроки существенно сократились – первый кризис «отношений» с работой выпадает, как правило, на 1,5-2 года, следующий – на 3-4 года. В эти кризисные периоды может пропасть интерес к работе, поэтому руководитель должен суметь вовремя поменять деятельность сотрудника, переключить его на другие задачи, поставить перед ним новые «вызовы» по работе. Это может спасти от перегорания и заинтересовать на новые свершения.