Кибербезопасность в финансах

В Екатеринбурге проходит Уральский форум «Кибербезопасность в финансах». Участники обсуждают тенденции в сфере информационной безопасности. Среди них — противодействие атакам через третьи стороны, то есть со стороны менее защищенных, чем банки и крупные ИТ-компании, партнеров.

Ника Николаева, обозреватель:
— Технологическая независимость и импортозамещение — насколько это вообще реально? И как с этим обстоят дела в НСПК?

Владимир Трояновский, заместитель генерального директора НСПК:
— Безусловно, это разные факторы, хотя имеют под собой общий смысл. Технологическая безопасность, как мне кажется, это то, как компания может дальше развиваться самостоятельно, не обращая внимания на какие-то внешние факторы. Например, мы сейчас живем с вами в уникальной ситуации, когда все крупные гиганты ушли, и мы остались в почти чистом поле. Для меня технологическая безопасность — это именно возможность создать то, что необходимо именно сейчас и теперь. С точки зрения импортозамещения, конечно же, необходимо разрабатывать и заниматься своим российским программным обеспечением и разработкой железных компонентов. За годы нашей жизни у нас появилось большое количество продуктов, направленное и на В2В-сегмент, и на непосредственно конечных заказчиков. У нас существует сообщество. Через разговоры с рынком мы как раз находим тот необходимый функционал, который и закладываем в свои программные продукты.

Ника Николаева, обозреватель:
— Артем, расскажите, какие стандарты и требования по безопасности платежной системы существуют на данный момент?

Артем Гутник, руководитель направления информационной безопасности НСПК:
— Мы являемся членами международной платежной индустрии. Соответственно, мы также требуем выполнения международных стандартов по безопасности. Но важно отметить, что мы занимаем и активную позицию, мы являемся аффилированным членом компании PCI Council и принимаем активное участие в создании новых стандартов по безопасности. Так, например, мы сейчас работаем над четвертой версией стандарта PCI DSS. В некоторых отраслях мы опережаем международные стандарты. Так, например, совсем недавно на платежном рынке страны появилось решение SoftPOS — это решение, которое позволяет принимать платежи с помощью мобильных телефонов. И в данном случае международных стандартов просто не было. И здесь, наоборот, мы стоим в самом начале создания этих стандартов, когда их еще нет на международной платежной арене, и сами создаем что-то новое. Третье, не менее важное, — это то, что мы создаем стандарты не только в безопасности платежей, но и к нефинансовым сервисам. То есть когда, используя карту «Мир», можно совершать не только платежи, но и использовать ее для прохода в университет, использовать в общественном транспорте. Там мы тоже выдвигаем требования безопасности, которые обязательны для исполнения нашими партнерами и банками-участниками.