Если банк не имеет потенциала, который необходим для того, чтобы самостоятельно разработать и провести апгрейд систем кибербезопасности, ему рекомендована передача этих функций сторонней компании, которая специализируется на борьбе с хакерами, то есть аутсорсинговой компании. Таков новый стандарт ЦБ по аутсорсингу информбезопасности. Привлеченной компании можно в срок до 6-ти недель оказать банку помощь в выстраивании системы кибербезопасности, а затем осуществлять постоянный мониторинг хакерских атак, круглосуточный контроль защиты и обучение персонала. Но, по словам ряда экспертов, не всем компаниям-аутсорсерам по силам разобраться в сложных целевых кибератаках.
Разработка стандарта по аутсорсингу была анонсирована еще в июле заместителем начальника главного управления безопасности и информзащиты ЦБ Артемом Сычевым. Как он тогда сказал, если банк небольшой или средний, то для него решение вопросов, связанных с кибербезопасностью и IT в целом, обойдутся весьма недешево, поэтому необходимо развитие аутсорсинга информбезопасности. В настоящее время оказанием подобных услуг на рынке занимаются 30 компаний.
Как указано в новом стандарте ЦБ, допускается выбор банками трех моделей сотрудничества с аутсорсерами: долговременной, среднесрочной и кратковременной. При долговременном взаимодействии в обязанности сторонней компании будет входить мониторинг кибератак на банк и реагирование на них. Во второй модели - банк привлекает аутсорсера для выполнения для него проекта по информбезопасности — к примеру, построение собственного центра мониторинга и реагирования на кибератаки. Третьей моделью подразумевается привлечение банком компании на время, при возрастании уровня киберрисков.
Услуги, предоставляемые аутсорсинговыми компаниями, могут носить базовый, расширенный и премиальный характер. При реализации базового варианта работа компании предполагает режим 8х5, второго и третьего — 24х7. На время обнаружения критически опасных кибератак при базовом пакете отводится до 30 мин, при расширенном — до 20 мин, при премиальном — до 10 мин. Ситуация будет тщательно проанализирована за 45, 30 и 20 минут соответственно, а на время, в течение которого банк может получить рекомендации по устранению инцидента отводится — 2 часа, 1,5 часа и 45 мин.
По словам руководителя направления аутсорсинга ИБ центра информбезопасности компании «Инфосистемы джет» Екатерины Сюртуковой, стоимость базового пакета ниже стоимости расширенного в 1,2-1,5 раза, а премиального – в 1,5–1,7 раза. За базовый пакет небольшие банки будут платить ежемесячно по 250 тыс. руб., а крупные — до 2,5 млн. При режиме 24х7 в стоимость услуг будет включаться содержание круглосуточной службы. При необходимость высокого уровня компетенции, будут учитываться расходы на содержание расширенного штата специалистов, которые будут оперативно реагировать на инциденты. Услуги защиты от DDoS-атак будут стоить по-разному, в зависимости от того, какая полоса защищенного трафика, доступность которого должна быть обеспечена. А услуги защиты web-приложений будут оцениваться с учетом количества и сложности защищаемых веб-сайтов.
Как сказал заместитель председателя Локо-банка Андрей Люшин, в отношении объема киберугроз наблюдается постоянный рост, как будет расти и количество обращений банков к аутсорсерам, которые защитят от атак — это поможет в выстраивании необходимых процессов реагирования. Как считает эксперт, более предпочтительно долговременное взаимодействие с аутсорсерами.
Часто аутсорсинговыми компаниями применяется типизированный подход к оказанию подобных услуг.
По словам заместителя директора центра компетенций по экспертным сервисам Positive Technologies Алексея Новикова, часто аусторсеруам свойственно выстраивание процессов мониторинга событий информбезопасности в режиме 24х7, отличное выявление типовых инцидентов или фактов, свидетельствующих о том, что была нарушена внутренняя политика безопасности, но при этом у них может не быть практических компетенций (а порой и соответствующих специалистов), что помогло бы разобрать сложную целевую атаку. Важно, чтобы аутсорсинг информбезопасности не стал мониторингом IT-инцидентов. Важно, чтобы, выстраивая долговременные взаимоотношения, аутсорсинговая компания «не замылила глаз» в отношении того, что происходит в инфраструктуре банка.
Как считают эксперты, для банков немалые риски также связаны с зависимостью от провайдеров и возможностью потерять конфиденциальные данные.
По данным ЦБ, в прошлом году общий объем киберхищений (если учесть атаки на банки) составил порядка 4 млрд рублей. Как прогнозирует регулятор, в текущем году «доходы» мошенников снизятся.
