Rambler's Top100
Все новости Новости отрасли
Александра КРЫЛОВА 18 июля 2016

Готовить борцов с киберпреступностью сообща

Сбербанк активизирует свое взаимодействие с семью российскими вузами в сфере подготовки специалистов в области информационной безопасности.

Стратегическое соглашение о сотрудничестве в сфере информационной безопасности крупнейший банк России подписал с МГТУ им. Баумана, с Московским университетом МВД им. В.Я. Кикотя, с МИЭМ (ВШЭ) и МФТИ.  Ранее подобное соглашение было подписано Сбербанком с  МГУ им. М.В. Ломоносова, МИФИ и Финансовым университетом при Правительстве Российской Федерации. Таким образом, Сбербанк будет сотрудничать с семью ведущими российскими вузами.  

Цель сотрудничества – совместными усилиями перестроить учебный процесс, усиливать его связь с практикой и, в итого, формировать у студентов такие знания, умения и навыки, которые бы позволяли им уже на своем первом рабочем месте быстро включаться в процесс управления рисками информационной безопасности. А такие риски сегодня во всем мире растут. Согласно данным, которые привел Станислав Кузнецов, заместитель председателя правления Сбербанка, ущерб от действий киберпреступников в 2015 г. для глобальной экономики оценивается в $400-500 млрд. Наиболее быстрыми темпами растут преступления, основанные на социальной инженерии и фишинге (+4% ежемесячно), кражи данных (+3,5%), вирусные атаки (+2,9%) и атаки на веб-сервисы (+2,5% в месяц). Под угрозой находятся не только банки, но и объекты транспортной инфраструктуры, вещательные компании, оборонные объекты и учреждения здравоохранения. Год назад, в июне 2015 г. хакерская атака полностью блокировала работу аэропорта Варшавы, в  декабре DDOS-атака стала причиной суточной остановки в вещании BBC. В феврале 2016 г. вирус проник на объекты оборонной инфраструктуры в Японии, а в марте хакеры заблокировали компьютеры больницы в США. Ситуацию осложняет нехватка специалистов в области кибербезопасности на мировом рынке труда. По словам С. Кузнецова, на их долю приходится 25-30% всех вакансий.

Как показало исследование, проведенное для Сбербанка «Лабораторией Касперского», для киберпреступников Россия наряду с Бразилией является объектом №1. За прошлый год  в нашей стране было совершено 43 тыс. киберпреступлений, ущерб от которых составил 400 млрд рублей. Важным достижением в борьбе с ними стало пресечение в мае этого года деятельности преступной группы Lurk, которая вывела более 3 млрд рублей со счетов 6 банков. Всего сотрудниками МВД и ФСБ были задержаны 50 человек в 15 регионах страны. Операция, потребовавшая согласованных действий силовых ведомств, разработчиков антивирусных средств и служб информационной безопасности банков, имела несколько очень важных для борьбы с киберпреступностью в России последствий. Одним из них, по словам С. Кузнецова, стало решение МВД России об увеличении численности штата управления «К», другой - активизация дискуссии в государственных институтах о совместной выработке мер по защите от действий киберпреступников. Однако, считает он, это не повод останавливаться на достигнутом: необходимо продолжать внести ряд поправок  действующее законодательство (и Сбербанк готов их лоббировать), к примеру, дать в Уголовном Кодексе России определение «киберпреступления» и кибермошенничества», которые пока отсутствуют, готовить следователей со специализацией расследование преступлений в сфере информационной безопасности, и юристов, способных вести такие дела в суде.

2-й справа Станислав Кузнецов, заместитель председателя правления Сбербанка

Одним из ключевых направлений стратегии Сбербанка по защите от действий киберпреступников является подготовка кадров, в ходе которой из студентов профильной специальности,  выпускников вузов, молодых специалистов, планируется растить профессионалов в области кибербезопасности. Для решения этой задачи  им и было подписано стратегическое соглашение с ведущими российскими вузами, которые таких молодых специалистов готовят. По словам Марины Починок, руководителя департамента управления талантами Сбербанка, крупнейший российский банк готов заинтересован в совместном с вузами развитии выпускников, готов заниматься аккредитацией учебных программ по информационной безопасности, делиться «лучшими практиками» и рассказывать о проблемах, возникающих при внедрении процессов в соответствии с нормативными документами в области ИБ. Также он будет принимать студентов на стажировки и преддипломную практику, а тех, кто сумеет хорошо зарекомендовать себя, принимать к себе на работу. 

На вопрос о том, какова текущая потребность самого Сбербанка в молодых специалистах этого профиля, Станислав Кузнецов ответил, что она очень большая, особенно в области кибербезопасности. «В разное время в нашей стране были модными разные специальности. Сначала юристы, потом экономисты. Сейчас точно то самое время в России, когда одной из самых дефицитных специальностей являются специалисты в области ИТ и специалисты в области безопасности ИТ», --  сказал он.

Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет», считает, что Сбербанк вовремя задумался о подготовке специалистов по противодействию киберпреступности. Атаки на банки со стороны преступных группировок, направленные на получение контроля над внутренними системами и приводящие к краже с корсчетов банков и счетов их клиентов значительных сумм денег резко активизировались за последние два года. В качестве аргумента он привел данные отчета ЦБ РФ за 1 квартал 2016 г., согласно которым Банку России за этот период были переданы данные о 19 атаках  только на АРМ КБР (рабочее место клиента Банка России) в различных кредитных организациях. Цель этих специфических атак -- захват контроля над корсчетом той или иной кредитной  организации в ЦБ РФ и вывод денег. На данный момент заведены десятки уголовных дел, связанных такими атаками, завершившимся для киберпреступников успешно, сумма выведенных средств доходит до 1 млрд. руб. 

«Решение Сбербанка о работе с ВУЗами выглядит логичным, - сказал А. Янкин. - Такая крупная организация может позволить себе брать молодых специалистов и дообучать их до необходимого уровня. Плотная работа со студентами позволит выбрать лучших из лучших еще на старших курсах». По его словам, выиграют от этого и сами студенты, и ВУЗы, и не только в плане трудоустройства: сейчас в программе университетов очень мало материала о практической безопасности, актуальных проблемах сегодняшнего дня. «Мы сами сталкиваемся с этой проблемой при найме молодых специалистов. Даже отличники почти ничего не знают за пределами голой теории. Сбербанк мог бы поделиться своей практикой, тем самым значительно повысив уровень выпускаемых кадров», - сказал А. Янкин.  

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ

Российские вендоры представили платформу для обеспечения глобальной кибербезопасности

На выставке Россия прошел День Рунета

Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак

ГК «Солар» и ОАЦ при Президенте Республики Беларусь договорились о сотрудничестве в области кибербезопасности

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.