Подводя итоги 2017 года

Хакеров в мире мало, но они распределились по Всемирной паутине
так грамотно, что встречаются на каждом шагу...

Год был трудным. Нам, как всегда чего-то не хватало (то нормативки, то разъяснений по ней)

Мысленно обозревая события 2017-го, понимаешь: нам есть, что вспомнить (например, какой шорох по всему миру навели WannaCry в мае и Petya в июне), но особо нечего обсудить. Депутаты штамповали законы. Регулятор регулировал. Хакеры хакали. Банки плакали.

Как уже не первый год (кажется так было всегда) компании, как могли, отбивались от виртуозов фишинга, эксплуататоров уязвимостей, угонщиков браузеров, вымогателей-шифровальщиков, перехватчиков управления, а также от сонма уникальных, не детектируемых антивирусами - троянов, руткитов, червей, эксплойтов любого дня и других зловредов.

Краткий обзор нового ГОСТ Р 57580.1-2017 Защита информации финансовых организаций

8 августа 2017 года Приказом Федерального агентства по техническому регулированию и метрологии № 822-ст утвержден национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 “Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер”.

Андрей Алябьев любезно поделился с автором блога своими краткими выкладками относительно нового ГОСТа от Банка России.

Threats (угрозы) при планировании деятельности ИБ-службы

"Хороший боец не тот, кто напряжён, а тот, кто готов. Он не думает и не мечтает, он готов ко всему, что может случиться." (Брюс Ли)

"Прогнозные модели работают только тогда, когда будущее рассматривается во многом похожим на прошлое." (Шон Гурли)

“Работало бы до сих пор, если бы у банка лицензию не отозвали...” (цитата с банковского форума)

Поговорим о категории "угрозы" из SWOT-анализа* при планировании деятельности ИБ-службы  среднего банка.

Планы регулятора по повышению киберустойчивости финансового рынка

В первом номере методического журнала "Внутренний контроль в кредитной организации" № 1 (33)\2017 (выходит раз в квартал) было опубликовано обширное интервью с заместителем начальника Главного управления безопасности и защиты информации Банка России Артемом Сычевым. В этом интервью были достаточно подробно анонсированы ближайшие планы Банка России по повышению киберустойчивости финансового рынка.

Прошло полгода. Подведём промежуточные итоги по планируемым меропритиям Банка России по информационной безопасности.

Поговорим об экспертах

Цель творчества - самоотдача,
А не шумиха, не успех.
Позорно, ничего не знача,
Быть притчей на устах у всех.

Б.Пастернак

Мы живём в эпоху инноваций. Мир и процессы стали настолько сложными, что требуются профессиональные интерпретаторы, объясняющие “в чем правда, брат?” – так называемые эксперты. Экспертов тем больше, чем меньше для широкой аудитории понятны получившие широкую огласку такие явления, как киберпреступность, кибервойны, кибершпионаж.

Поговорим о том, как становятся экспертами, например, в ИТ- или ИБ-областях?

Перенос подписания ЭС из АРМ КБР в АСК и всё, что с этим связано

Анекдот

На Сигнатуру скоро заканчивается Сертификат соответствия.
Позвонил в информационную безопасность территориального ГУ ЦБ.
Там спросили, что такое Сертификат соответствия? Как жить?

В соответствии с планом мероприятий (“дорожной карте”) по реализации мер, направленных на предотвращение хищений денежных средств на финансовом рынке Российской Федерации, утверждённым 6 мая 2016 года Председателем Банка России Набиуллиной Э.С., на протяжении второй половины 2016г. и первой половины 2017г. проводились работы по реализации комплекса мер, направленных на повышение уровня безопасности автоматизированных систем клиентов Банка России (далее – АСК).

Real security – Да! Да! Да! Not real security – Нет! Нет! Нет!

О бессмыленных интервью в СМИ на темы ИБ. Как не надо задавать вопросы, если перед журналистом стоит цель разговорить интервьюрируемого

-Вы согласны, что безопасность должа быть комплексной?

-Да.

-А с утверждением, что ИБ должна быть проактивной?

-Да.

-Вы поддерживаете тренд на диджитализацию?

-Да.

Как доходчиво объяснить непосвященному человеку, что такое "бот*"

Пример из повседневной жизни.

Допустим я собираюсь в отпуск и настраиваю на своём служебном электронном ящике  следующее автоматическое уведомление в ответ на поступающие в мое отсутствие входящие письма (можно сказать, что я настраиваю бот):

Если на маркетинг слишком падки, в лозунгах ищите недостатки

Эпиграф

"Если вы на женщин слишком падки,

В прелестях ищите недостатки"

("Собака на сене" советы Тристана)

Преобладающим маркетинговым приёмом у поставщиков решений из сферы информационной информации является "торговля страхом". Но просто ориентироваться на предложения вендоров и интеграторов и покупать всё, что сейчас модно и у всех на слуху - это не тот уровень, которому должен соответствовать  руководитель ИБ в компании. Ниже в шутливой форме в стиле "советов Тристана" поразмышляем над этим.

Беда не приходит одна ("вредные" гипотезы ИБ)

Вступление. Негативный прогноз давать легко. Если что-то может случиться – оно, как правило, случается. Людские "страхи" нуждаются в подтверждении. Негативный прогноз давать выгодно. Если не сбудется, никто не осудит, а если хоть что-то сбудется – вы гуру. Негативный прогноз имеет большой резонанс в обществе. Его охотно подхватывают СМИ, его обсуждают пенсионеры на скамейках, его быстро распространяют соц.сети, а соц.сети работают эффективнее, чем любые другие медиа.

Ниже популярные, “вредные” гипотезы из сферы информационной безопасности.

Бери и делай (меры по противодействию угрозам из Отчета FinCERT)

Процесс обработки информации в FinCERT

Основные рекомендации для служб ИБ из отчета FinCERT

Продолжая тему отчетов от Центра мониторинга и реагирования на компьютерные атаки ГУБиЗИ Банка России (FinCERT), рассмотрим рекомендации в области обеспечения защиты информации при осуществлении переводов денежных средств, изложенные в февральском отчете о деятельности FinCERT за период времени с 1 июня 2015 г. по 31 мая 2016 г. (скачать отчет).

Основные выводы для служб ИБ из отчетов по сетевой безопасности

Так сложилось, что практически одновременно в феврале 2017 года были опубликованы два схожих по тематике документа: “Обзор основных способов осуществления DoS/DDoS-атак” от Центра мониторинга и реагирования на компьютерные атаки ГУБиЗИ Банка России (FinCERT) и “Cостояние сетевой безопасности в 2016 году” от компаний Qrator Labs & Wallarm (скачать отчет).

Документы во многом перекликаются как по структуре, так и по содержанию (классификация атак на основе сетевой модели ISO OSI L2-L7), что неудивительно, так как обзор от FinCERT разрабатывался совместно с компаниями Qrator Labs (Россия) и Radware (Израиль).

Ниже привожу свои выдержки по отчётам FinCERT и Qrator Labs & Wallarm об основных тенденциях в области сетевой безопасности.

IX Уральский форум. День пятый.

й   день

Если последний день Уральского форума получил название “Угрожающий” день практической безопасности”, то тех, кто слушал с утра пятничные доклады и посмотрел или принял участие в бизнес-игре “Kaspersky Interactive Simulation” можно смело назвать “выжившими”. Собрать волю в кулак и посетить утренние доклады в заключительный день Уральского форума - такое не каждому под силу. Но, как говорится: “Кто рано встаёт, тому Бог подаёт, а кто поздно встаёт, тому Бог уже всё дал”.

IX Уральский форум. День четвертый.

й   день

Ключевым докладом на четвертый день Уральского форума конечно же было выступление заместителя Председателя Банка России Владимира Чистюхина по теме, обозначенной в программе Форума как “Основные направления развития финансовых рынков. Новые вызовы для безопасности”.

IX Уральский форум. День третий.

й   день

Во время дискуссии “Повышение культуры кибербезопасности” Сергей Лебедь, руководитель службы кибербезопасности ПАО Сбербанк, поделился безутешным выводом после учебной проверки сотрудников на реагирование в случае фишинговых (поддельных) писем: “Если в заголовке сообщения в адрес работников Сбербанка будет стоять “Герман Греф”, то, к сожалению, откроют поддельное письмо 80% из адресной рассылки”.

IX Уральский форум. День второй.

й   день

Второй день Уральского форума открывала Пленарная сессия “Информационная безопасность финансовой сферы”.

IX Уральский форум. День первый.

й   день

После тяжелого ночного авиаперелета Москва-Магнитогорск удалось поспать часа три и вперёд на банковские спортивные игры.

Программа первого дня Уральского форума включала в себя соревнования по зимним видам спорта и снежным развлечениям — спортивные игры "Банковские Битвы".

О том, как читать трудно-усва-и-ва-е-мые документы по ИБ

Вот как выглядит “Картина мира банковской информационной безопасности”, нарисованная заботливой рукой Банка России. Порадуйтесь её завершённости и приготовьтесь к грядущим "тектоническим" сдвигам: кто был (почти) ничем (Стандартом), тот станет всем (ГОСТом).

Но разговор не об этом. А о том, как читать трудно-усва-и-ва-е-мые документы по ИБ?

Письмо Банка России по доработке требований к АРМ КБР и необходимости доработки АБС

В продолжение обзора требований Положения Банка России от 24.08.2016 № 552-П

В связи с рассылкой писем Банка России от 20.01.2017 стал понятен смысл фразы “функции формирования, обработки, контроля и передачи (приема) ЭС должны осуществляться с использованием АРМ обмена ЭС с ПС БР или с использованием специальной компоненты автоматизированной банковской системы участников” в Разделе 5 п. 5.1 Положения ЦБ РФ от 24.08.2016 № 552-П “О требованиях к защите информации в платежной системе Банка России”: