-
17.02.2017

Риски информационной безопасности финансового рынка. Прогноз 2017.

жабин

Автор: Кирилл Жабин

Должность: консультант департамента консалтинга и аудита ЗАО НИП “ИНФОРМЗАЩИТА”

Слово «прогноз» для любого специалиста в области информационной безопасности, ассоциируется только со словом «риск», который, в свою очередь связан с выявлением уязвимостей или, проще говоря, слабых мест. Если рассматривать слово «прогноз» с точки зрения работника компании-интегратора, то анализировать хочется масштабно, причем в среднесрочной перспективе, то есть посмотреть на рынок и понять, какая область будет наиболее уязвимой в ближайшее время.

Общий экономический фон, мировой финансовый кризис и санкции со стороны государств, имеющих значительное влияние на международные финансовые рынки, побудили финансистов искать новые направления развития, пробовать новые инструменты и механизмы, а население – искать более прибыльные способы накопления и инвестирования денежных средств. И если ситуация с информационной безопасностью банков достаточно ясна, то в отношении профессиональных участников рынка ценных бумаг (в основном, брокеров, дилеров и доверительных управляющих) всё не так уж и прозрачно, и есть все основания думать, что в ближайшее время именно эта отрасль станет тем самым «слабым звеном».

В целом, можно выделить 2 основных вектора, по которым развивались компании в 2016 году.

Первый – развитие внутренних бизнес-процессов. Это, в первую очередь, увеличение интереса к темам алгоритмической и высокочастотной торговли. Также очень популярны были большие данные и Blockchain. Этим темам была посвящена основная часть мероприятий ушедшего года. Достаточно взглянуть на программу самого крупного мероприятия по данному направлению InvestTech2016, организованного Московской Биржей, которая давно позиционирует себя как ИТ-компания и является «пионером» по многим ИТ-решениям. В частности, речь идет о проекте системы удаленного голосования владельцев ценных бумаг на базе технологии Blockchain , исследовании возможности применения BigData (в этом им помогли специалисты из IDC).

Естественно, при использовании новых инструментов возникают и новые риски. Это риски несовершенства используемой технологии в конкретной системе, уязвимостей в реализующем данную технологию программном обеспечении и недостаточной осведомленности персонала в вопросах информационной безопасности. А также риски мошенничества и АРТ-атак. Как правило, данные риски минимизируются следующими организационно-техническими мерами: соблюдением требований по обеспечению информационной безопасности автоматизированных систем на всех стадиях жизненного цикла, созданием тестовых контуров, анализом разработанного программного обеспечения на наличие скрытых возможностей, внедрением и эксплуатацией систем антивирусной защиты, антифрода, разграничением доступа, разработкой и выполнением программ обеспечения непрерывности бизнеса и резервирования ресурсов, повышением квалификации обслуживающего персонала, проведением тестов на проникновение и аудитов безопасности.

 

Второй вектор – поиск новых способов привлечения денежных средств от населения, расширение клиентской базы. Сюда относится как развитие индивидуальных инвестиционных счетов, так и работа над сервисом удалённого открытия брокерского счета через портал Госуслуг (фактически, получения во ВЦИОМ ЭЦП, признанной профессиональными участниками рынка). Стоит отметить и бурный рост финтех-стартапов. Самые интересные собраны в таблице ниже:

 

Название проекта/компании Сайт Описание
ООО «Источник» https://istochnik.im/ Мобильная платформа предоставления мгновенного доступа к торговым площадкам. Не брокер
ООО “АртКвант” http://artquant.com/ Разработка на основе новейших технологий инструментов для инвесторов и аналитиков.
ООО ИК «Септем Капитал» http://yngo.ru/ Сервис для покупки и продажи надёжных облигаций через смартфон
ООО «М3» http://right.conomy.ru/ Личный робот – инвестиционный управляющий
TRDATA Limited https://trdata.com/?lang=ru Платформа для мониторинга рынков в режиме реального времени

 

Для второго вектора характерны риски атак на каналы передачи данных и применения методов социальной инженерии с целью получения идентификационных данных. Такие риски, в основном, минимизируются шифрованием каналов передачи данных, двусторонней и многофакторной аутентификацией, применением средств защиты от спама и вредоносного кода, установкой WAF и т.п., применением рекомендаций, стандартов и инструментов сообщества OWASP, повышением уровня грамотности клиентов в области информационной безопасности.

Еще одним фактором, оказывающим влияние на тенденции развития финансовой сферы, безусловно является деятельность ЦБ РФ. В этом году Банк России предпринял много усилий, чтобы сделать фондовый рынок более прозрачным, контролируемым и понятным простым обывателям. В частности, были утверждены “Методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций” от 18.08.2016г. № 28-МР, вступило в силу Положение Банка России “О единых требованиях к правилам осуществления деятельности по управлению ценными бумагами, к порядку раскрытия управляющим информации, а также требованиях, направленных на исключение конфликта интересов управляющего” от 3 августа 2015 г. N 482-П. Если же взглянуть на результаты деятельности ТК122, то можно увидеть следующее:

Регуляторные риски минимизируются простым выполнением требований законодательства РФ (например, ФЗ-152) и нормативно-правовых актов Банка России. В целом, необходимо построение полноценно работающей системы обеспечения информационной безопасности организации, то есть системы документированных взаимоувязанных процессов защиты информации и их контролей. Помочь в этом может использование международных стандартов ISO/IEC серии 27000, документов институтов SANS и NIST, а также систем класса GRC. 

В конце упомянем еще одну группу лиц, для которых финансовый кризис стал стимулирующим фактором – это киберпреступники. 2016 год всем запомнится, в первую очередь, взломом международной межбанковской системы передачи информации и совершения платежей S.W.I.F.T. Но были и другие инциденты с участием российских банков. Ходили слухи об атаках на всё ту же Московскую Биржу. Более полную информацию о различных инцидентах можно поискать в СМИ. Нельзя не вспомнить об инциденте 2015 года с АКБ «Энергобанк», в результате которого банк потерял порядка 234 млн. рублей.

Итак, мы видим, что профессиональные участники рынка ценных бумаг рискуют стать «слабым звеном», потерять свою доходность и привлекательность. Избежать этого поможет грамотно выстроенная и функционирующая система обеспечения информационной безопасности, которая при профессиональной реализации создаст дополнительные конкурентные преимущества для бизнеса, инвертируя риски в шансы.