Перезагрузка системы кибербезопасности ЦБР

Для Банка России конструируется безопасный IT-ландшафт

"ЦБР: Reloaded" - так в двух словах можно передать содержание доклада, с которым директор департамента информационных технологий Центробанка М.В. Тищенко выступил перед участниками участникам IX Уральского форума "Информационная безопасность финансовой сферы", только что завершившегося в Башкирии. На этом мероприятии представители мегарегулятора, активно общаясь с банковским сообществом, сделали немало интересных заявлений. И среди них - объявление главы центробанковских айтишников о тотальной реформе цифровой системы Банка в ближайшие три года.

Рост киберугроз и участившиеся атаки на счета кредитных организаций в Центробанке побудили руководство регулятора разработать стратегию перезагрузки IT-системы на период до 2020 г. Впрочем, мотивы коренятся не только в потребности борьбы с киберпреступностью, но и в насущной необходимости обеспечить Банку России достаточную гибкость реагирования на неизбежные изменения технической среды. При этом совмещение гибкости системы с надежностью и защищенностью означает трудную задачу из разряда "и волки сыты, и овцы целы".

Решение этой задачи будет осуществляться по четырем магистральным направлениям, из которых первично построение целевого IT-ландшафта на единой платформе взаимодействия с внешними контрагентами, унифицирующей управление веб-сайтом, работу личных кабинетов, электронный документооборот.

Наличие такой платформы обеспечивает реализацию следующего из четырех направлений - эффективное управление большими данными, в т.ч. неструктурированными. Предположительно миссия по работе с big data будет возложена на новое подразделение в составе ЦБР

Повышение эффективности работы с данными потребует, помимо прочего, построения "частного облака" Банка России, что является целью третьего направления перезагрузки. Стержнем третьего направления является оптимизация цифровой инфраструктуры Банка за счет консолидации центров управления данными, число которых сократится с 91 до 7. В итоге центры останутся лишь в Москве, Санкт-Петербурге, Нижнем Новгороде и Красноярске, образуя в совокупности базис для будущего "облака".

Четвертое направление - встраивание инструментов кибербезопасности. Оно напрямую вытекает из задач оптимизации инфраструктуры, поскольку перестройка последней приведет к росту управляемости и контролируемости IT-системы в целом, к снижению возможных рисков в киберпространстве. Решение Центробанка следующим образом прокомментировал гендиректор компании Solar Security Игорь Ляпунов: "Огромная система всегда малоуправляема. Множество людей имеет к ней доступ. Ключевая же проблема безопасности - это персонал, который или ошибается, или совершает злонамеренные действия. Новая модель будет гораздо более эффективной".

Читать другие новости с IX Уральского форума:
Результативность киберпреступлений падает, но число растет

Проверенные технологии корпоративного обучения от Агентства "ВЭП"

17.02.2017