Дмитрий Миклухо: «Совершенствование безопасности надо закрепить законодательно»
Старший вице-президент – директор департамента информационной безопасности ПСБ Дмитрий Миклухо рассказал о глобальных вызовах, которые стоят перед информационными системами в банковской сфере.
Его выступление состоялось в рамках Уральского форума «Кибербезопасность в финансах», который проходит в Екатеринбурге.
По мнению Дмитрия Миклухо, сегодня банки сталкиваются с увеличением числа кибератак как на клиентов, так и на банковскую инфрастуктуру. Наибольшее внимание с учетом тенденций последних двух лет необходимо уделять именно новым информационным системам в рамках импортозамещения иностранных решений на отечественные. Во-первых, все импортозамещенные продукты должны проходить проверку на соответствие требованиям информационной безопасности и на наличие возможных уязвимостей. Необходимо на законодательном уровне проработать инструменты, которые бы обязывали поставщиков ПО совершенствовать свои системы безопасности. Во-вторых, нужно развивать глубокие компетенции сотрудников, работающих с отечественными информационными системами.
Среди глобальных вызовов, стоящих сейчас перед ИБ, эксперт также назвал стремительное развитие искусственного интеллекта. По его мнению, угроза состоит в пока еще неполном понимании спектра возможностей технологий AI.
Что касается обеспечения безопасности финансовых операций клиентов — человеческий фактор по-прежнему остается самым уязвимым звеном в цепочке защиты от мошенников, — считает Дмитрий Миклухо. — Методы социальной инженерии постоянно расширяются, так, например, мы столкнулись со случаями мошенничества с использованием технологии NFC. ПСБ использует комплексный подход в защите клиентов, ведет активную информационную работу и постоянно совершенствует антифрод-системы. Так, мы выработали большой опыт и компетенции по борьбе с фишинговыми приложениями и сайтами.
Участники дискуссии также обсудили развитие профессиональных качеств и экспертизы сотрудников сотрудников сферы информационной безопасности. Необходимо погружать сотрудников в задачи анализа и поиска уязвимостей импортозамещенного стэка и подходить к процессу с максимальной ответственностью, чтобы помогать отечественным вендорам выстраивать процессы поиска уязвимостей ПО на самом высоком уровне. Нужно также ориентировать сотрудников ИБ на повышение технической экспертизы для анализа защищенности от угроз, исходящих от возможностей искусственного интеллекта.
В сфере информационной безопасности есть ряд уникальных специальностей, которые требуют фокусного поиска высокопрофессиональных сотрудников, например, в области антифрода и методологии, – подчеркнул Дмитрий Миклухо.
В стратегической сессии также приняли участие представители крупнейших российских банков и ИТ-компаний.
Реклама. ПАО Промсвязьбанк. https://www.psbank.ru/ erid: 2W5zFHYdMCc
«Светофор» подает в суд на другого ритейлера из-за недобросовестной конкуренции 
«Очень серьезный разговор по всем вопросам». Переговоры дипломатов РФ и США завершены 
Константин Селянин: «В 2025 году гражданский бизнес будет под двойным прессом» 
Как семейная пара создала бизнес по подбору линейного персонала с оборотом 275 млн руб.