«Ростелеком» подключается к банкам
Оператор займется киберзащитой финансовой сферы
«Ростелеком» при поддержке ЦБ займется защитой малых и средних банков от киберугроз. Его потенциальными клиентами могут быть около 200 финансовых организаций. Оператор будет конкурировать с подконтрольной Сбербанку Bi.zone, которая уже оказывает такие услуги. Небольшие банки сейчас неохотно тратятся на собственные центры кибербезопасности, а аутсорсинг в этой сфере позволит им сэкономить минимум несколько миллионов рублей в год, считают эксперты. Однако может встать вопрос о рисках самого по себе доступа сторонней организации в информационный периметр банка.
«Ростелеком» создаст дочернюю компанию, которая будет предоставлять малым и средним банкам услуги по защите от хакерских атак и вирусов за абонентскую плату, рассказал “Ъ” глава комитета по финансовым рынкам Госдумы Анатолий Аксаков на круглом столе по безопасности на объектах критической информационной инфраструктуры, состоявшемся 8 февраля. По его словам, новая организация также будет отправлять в ЦБ ежедневные отчеты об обнаруженных уязвимостях. В число потенциальных клиентов компании, по словам господина Аксакова, могут войти около 200 банков.
Идея пока в проработке, сообщил “Ъ” вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. По его словам, сервисная модель уже проверена оператором в аналогичных проектах, в том числе с крупнейшими банками. Киберпреступники атакуют банки чаще, чем другие организации, и финансовые потери от этого достигают десятков, а иногда и сотен миллионов рублей, отмечает господин Ляпунов. При этом затраты на информационную безопасность, по его мнению, являются «срехнагрузкой» для небольших банков.
Подключение к отдельному сервису для обеспечения кибербезопасности, по его оценкам, даст небольшим финансовым организациям экономию 30–40%, считает господин Ляпунов.
Защита малых банков от киберугроз обсуждается не первый год, 19 февраля 2019 года “Ъ” писал об идее создания для этого специальной компании. По словам господина Аксакова, обсуждалась ее организация на базе Национальной системы платежных карт (оператор платежной системы «Мир»), но этот вариант не поддержал ЦБ.
Сходные услуги могла бы оказывать «дочка» Сбербанка Bi.zone, с которой уже работают некоторые небольшие банки: например, компания предлагает участникам рынка тестирование киберзащиты (см. “Ъ” от 20 ноября 2019 года). Но «Сбербанк, с одной стороны, партнер, с другой — конкурент для банков»,— отметил Анатолий Аксаков. Поэтому, по его мнению, лучше, если на рынке будет две конкурирующие инфраструктурные компании.
У Bi.zone есть ряд продуктов и услуг по ежемесячной подписке для бизнеса любого размера, рассказал коммерческий директор компании Константин Левин. Они предоставляются не только банкам, но и другим организациям. Небольшим компаниям сложно найти и удержать специалистов по кибербезопасности, «в этом случае аутсорсинг и частичная автоматизация сокращают расходы на безопасность и повышают уровень защищенности», поясняет господин Левин.
Не только небольшие, но и средние кредитные организации хотели бы пользоваться подобными услугами, подтверждает вице-президент Ассоциации банков России Алексей Войлуков.
По его словам, две трети банков готовы перейти на абонентское обслуживание в аутсорсинговую организацию, если она будет создана известным участником рынка и одобрена ЦБ. Речь идет об экономии минимум нескольких миллионов рублей в год, полагает господин Волуйков.
Подписка на сервисы по кибербезопасности может в краткосрочной или среднесрочной перспективе быть выгоднее приобретения собственных средств и найма персонала, согласна ведущий аналитик направления «Информационная безопасность» IT-компании «Крок» Анастасия Федорова. Но препятствием для банков, по ее мнению, может стать нежелание пускать стороннюю организацию в свой информационный периметр. В целом, добавляет эксперт, большинство средств защиты уже сейчас можно получить как подписку на сервис либо напрямую от производителя, либо от интеграторов.