Онлайн страхование в Казахстане

Суббота, 23 февраля 2019
Menu

Кибербезопасность в Казахстане: со щитом, на щите или без щита?

cuberzВесь цивилизованный мир определил киберриски, как основную опасность для бизнеса в следующем году. Готов ли финансовый сектор Казахстана встретиться лицом к лицу с этой угрозой?

В древней Спарте напутствие воинам перед битвой было простым: со щитом или на щите. Это означало: победить или погибнуть. Если провести аналогию к современным реалиям и битвой назвать существующее и будущее противостояние цифровой цивилизации и киберпреступников, то в случае казахстанского финансового сектора, который еще пока не ознаменовался громкими киберинцидентами, древний призыв, скорее всего, придется трансформировать: со щитом, на щите или без щита. Не трудно догадаться, что последнее добавление означает позорное бегство с поля боя…

Киберщит нас защитит!
27 ноября 2018 года пресс-служба Национального Банка Казахстана проинформировала о принятии постановления Правления Национального Банка от 29 октября 2018 года № 281 «Об утверждении Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы. Как сообщил регулятор финансового рынка, Стратегия разработана в соответствии с положениями Концепции кибербезопасности («Киберщит Казахстан»), утвержденной постановлением Правительства Республики Казахстан от 30 июня 2017 года № 407 и описывает комплекс целей, задач и мероприятий, достижение, решение и реализация которых позволит обеспечить создание эффективно функционирующей системы обеспечения кибербезопасности финансового сектора Республики Казахстан.

Также регулятор выражает уверенность, что в результате реализации Стратегии будет сформирован механизм оперативного информирования и реагирования на киберугрозы в финансовом секторе страны, когда, в зависимости от степени угрозы, будут задействованы как субъекты финансового сектора, так и силы уполномоченных государственных органов, в том числе правоохранительных и специальных.

Душераздирающее зрелище

Именно эта оценка всем известного персонажа, вынесенная в подзаголовок, вспоминается специалистам по кибербезопасности при прочтении Стратегии, которая опубликована на сайте регулятора финансового рынка. Международная киберпреступность крепнет с каждым днем, а у нас по мнению регулятора, прямая цитата: «нормативное правовое обеспечение в вопросах кибербезопасности финансового сектора Республики Казахстан существенно отстает от потребностей текущего дня. Использование риск-ориентированного подхода в качестве основы при функционировании системы обеспечения кибербезопасности осуществляется фрагментарно». Или, если говорить простым языком и представить картину полностью, то законодательная база устарела, понимания и согласованной позиции между различными государственными институтами по вопросу как с этим бороться нет, народ безграмотный, мер воздействия у Нацбанка не хватает, лишних денег нет ни у кого, а Концепция «Киберщит Казахстана», на основе которой разработана Стратегия, требует во что бы то ни стало киберзащиту организовать.

По факту, ничего кроме создания центра мониторинга и реагирования делать не предполагается. «Обеспечить, организовать, разработать программы» - это не в счет. И, как полагают специалисты по киберзащите, добавление к 53 указанным нормативным актам ещё десятка ведомственных постановлений киберзащиту не укрепит.

Судя по документу, Нацбанк пока отстоял свои права регулятора в противостоянии с Министерством оборонной и аэрокосмической промышленности (МОАП), которое очень хочет забрать себе права и полномочия в вопросах кибербезопасности, через включение банков второго уровня в список критичных объектов. Для финансового рынка это хорошо.

Нацбанк берется сам выполнить все требования в части построения SOC (Security Operations Center) – центра мониторинга информационной безопасности. Для этого всем игрокам финансового рынка необходимо прежде создать свои центры, что потребует создания системы обнаружения и анализа, модели угроз, сценариев реагирования, службы реагирования, разработки или закупки программного обеспечения для самого центра и большого объема «железа». Знающие люди, знакомые с ситуацией в ИТ, скажут вам, что это будет связано с очень приличными капвложениями и 2-3 годами упорного труда высококвалифицированных специалистов. У банков денег на такую инфраструктуру нет, у страховщиков и подавно. А с учетом поставленной цели (одной из), которая звучит так: «выработка дополнительных мер воздействия за невыполнение», финансовому сектору ничего хорошего ждать не приходится… Это плохо.

Может вскладчину?

Перспектива финансовых и временных затрат на создание «финансового киберщита», скорее всего, не воодушевляет никого. Надо придумывать что-то централизованное или стандартное, чтобы сэкономить. Для начала нужно перекрыть основные пути доступа к информации для киберпреступников. Основных путей всего два.

Прежде всего, основные «лазейки» для киберпреступников реализуются через программное обеспечение. Поэтому необходимо проверить разработчиков софта на соответствие требованиям безопасности. С иностранными производителями софта этот вопрос решить тяжело, с местными тоже будут проблемы. Хотя лицензирует их продукты на рынке государство, почему не может выставить необходимые требования? Перечень всего ПО, используемого участниками финансового сектора и перечень его производителей, у Нацбанка есть, можно проверить хотя бы на соответствие безопасности.

Вторая проблема – это человеческий фактор, точнее говоря, безграмотность сотрудников компаний в отношении видов киберрисков и методов их предотвращения. Понятно, что каждая компания должна самостоятельно нести ответственность за деятельность своего персонала, но если проблема приобретает масштабы национальной, то ликвидация кибербезграмотности населения должна решаться государством на БЕЗВОЗМЕЗДНОЙ основе.

Нацбанк в Стратегии упоминает информационный ресурс «Fingramota.kz», который создан для устранения пробелов в области финансовой грамотности населения. Но, на этом ресурсе нет информации относительно киберрисков, с которыми могут столкнуться как потребители финансовых услуг, так и их производители. В Казахстане нет ни одного общедоступного государственного ресурса с обучающими материалами по информационной безопасности. Кто мешает создать? Кто мешает разработать тестовые программы? Проводить конкурсы для взрослых и олимпиады для школьников по вопросам информационной безопасности? А вот потом можно и спросить, почему ты не прошел обучение, которое тебе предоставило государство.

Одним словом, принцип, который должен быть заложен в основу борьбы с киберрисками и киберпреступностью – «предупредить проще, чем ликвидировать последствия». Страховщики, по роду своей деятельности, прекрасно понимают, что превентивные мероприятия обходятся всем гораздо дешевле, чем устранение последствий. Но все ли думают так же, как страховщики?

Не читайте на ночь и перед едой

Если весь мир сходит с ума перед лицом киберугроз, то в Казахстане эта тема еще по-настоящему никого «не зацепила». И, судя по предложенной Стратегии, можно полагать, что для казахстанских чиновников «суета» вокруг киберрисков слишком преувеличена. Вместо послесловия приведены некоторые выдержки из Стратегии, которые наводят только на грустные мысли...

«Стратегия направлена в первую очередь на построение в рамках системы обеспечения кибербезопасности информационного обмена между участниками. Основной целью Стратегии является создание условий для безопасного предоставления финансовых услуг, что необходимо для обеспечения стабильного функционирования и развития финансового сектора.»

«В целом, в виду отсутствия на государственном уровне утвержденных стандартов, требований и порядков по обеспечению кибербезопасности, реализация мер и контроля по защите производится исходя из опыта отдельных работников и возможностей, заложенных разработчиками информационных систем, программного и аппаратного обеспечения.»

«Современное состояние правового обеспечения противодействия киберпреступлениям также характеризуется недостаточной согласованностью используемых правовых механизмов, фрагментарностью деятельности субъектов законодательной инициативы по их развитию и совершенствованию, недостаточной эффективностью, противоречивостью правовых норм, несовершенством правовой статистики.»

«Эффективный мониторинг поможет финансовым организациям удерживать риски кибербезопасности на необходимом уровне, своевременно совершенствовать и устранять недостатки существующих механизмов контроля. Проведение проверок финансовых организаций, сравнительный анализ результатов таких проверок, совместные учения с государственными органами и другие механизмы контроля позволят лучше понимать существующие киберугрозы и уязвимости в масштабе всего финансового сектора.»

«Основными рисками успешной реализации Стратегии являются:
- недостаточность ресурсов – неправильное планирование необходимых для реализации Стратегии ресурсов, а также внешние факторы, влияющие на доступность необходимых ресурсов;
- слабое вовлечение первых руководителей организаций – отсутствие необходимой поддержки высшего руководства при реализации поставленных Стратегией задач;
- отсутствие консенсуса в вопросах регулирования кибербезопасности – отличие подходов к определению необходимых мер и средств обеспечения кибербезопасности на государственном и отраслевом уровне;
- отсутствие нормативной правовой базы в области кибербезопасности на национальном уровне - устаревшая нормативная правовая база, не адаптированная к существующим современным технологиям и преступлениям с их использованием.»

Марина Шиповалова, главный редактор портала Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Китай: страховой сектор региона «Материк-Гонконг-Макао» получил статус страхового центра Большого…

22-02-2019 Просмотров:41

Китай: страховой сектор региона «Материк-Гонконг-Макао» получил статус страхового центра Большого залива

Кабинет министров Китая, Государственный совет, представил план развития района Большого залива, стремясь...

Борьба за прибыльных клиентов в ОСАГО стала агрессивной спустя 1,5…

22-02-2019 Просмотров:54

Борьба за прибыльных клиентов в ОСАГО стала агрессивной спустя 1,5 месяца после старта реформы

Спустя 1,5 месяца с начала старта реформы в ОСАГО обозначился резкий рост...

AAIC запускает киберстрахование для фермеров, владельцев ранчо и МСП

22-02-2019 Просмотров:70

AAIC запускает киберстрахование для фермеров, владельцев ранчо и МСП

Американская сельскохозяйственная страховая компания (AAIC) запустила продукт киберстрахования, чтобы защитить владельцев малого...

Всемирный банк: От наводнений ВВП Казахстана теряет $3 млрд в…

22-02-2019 Просмотров:59

Всемирный банк: От наводнений ВВП Казахстана теряет $3 млрд в год

Из-за изменения климата возрастут частота и интенсивность наводнений и засух. Миллионный урон...

Выпуск катастрофных облигаций достиг $ 9,7 млрд в 2018 году,…

22-02-2019 Просмотров:53

Выпуск катастрофных облигаций достиг $ 9,7 млрд в 2018 году, ожидается дальнейший рост: Swiss Re

Swiss Re ожидает, что после 18 месяцев отраслевых убытков, превышающих средние показатели,...

Убытки от аварийных пусков в РФ составили почти 30% от…

22-02-2019 Просмотров:48

Убытки от аварийных пусков в РФ составили почти 30% от выплат в космическом страховании

Мировые страховщики должны будут выплатить почти $600 млн в связи с восемью...

Прибыль AXA упала на 66% в 2018 году после IPO…

22-02-2019 Просмотров:61

Прибыль AXA упала на 66% в 2018 году после IPO и значительных убытков по катастрофам

Французская страховая компания AXA констатирует, что ее чистая прибыль за весь 2018...

Swiss Re опубликовал хорошие результаты 2018 года, несмотря на значительные…

22-02-2019 Просмотров:52

Swiss Re опубликовал хорошие результаты 2018 года, несмотря на значительные убытки от катастроф

Swiss Re в четверг опубликовал данные о росте чистой прибыли на 27,2%...

Рынок брокеров Лондона избегает санкций FCA по итогам двухлетнего исследования…

22-02-2019 Просмотров:36

Рынок брокеров Лондона избегает санкций FCA по итогам двухлетнего исследования

Двухлетнее исследование показало, что не было никаких доказательств значительного вреда от текущей...

«Sextortion» - это киберриск для бизнеса

22-02-2019 Просмотров:80

«Sextortion» - это киберриск для бизнеса

Новая форма онлайн вымогательства со стороны киберпреступников, которые пытаются вымогать криптовалюту, заключается...

Британские ученые нашли самый аварийный интервал в сутках. Это всего…

21-02-2019 Просмотров:71

Британские ученые нашли самый аварийный интервал в сутках. Это всего 10 минут!

Британские страховщики с помощью телематических систем проанализировали данные 18 000 ДТП, произошедших...

Скидки за безаварийность в ОСАГО имеют почти 80% автомобилистов РФ

21-02-2019 Просмотров:65

Скидки за безаварийность в ОСАГО имеют почти 80% автомобилистов РФ

По итогам 2018 года коэффициент бонус-малус (КБМ) менее 1 имеют 79,75% водителей...

Индия: страховой регулятор создает «регуляторную песочницу» для продвижения цифровых инноваций…

21-02-2019 Просмотров:69

Индия: страховой регулятор создает «регуляторную песочницу» для продвижения цифровых инноваций в секторе

Экспертная комиссия предложила, чтобы страховой надзорный орган IRDAI учредил основной комитет по...

Южная Корея: страховщики начинают активно внедрять технические инновации в свой…

21-02-2019 Просмотров:79

Южная Корея: страховщики начинают активно внедрять технические инновации в свой бизнес

Страховые компании Южной Кореи сосредоточены на улучшении своих процессов и разработке различных...

Автономные автомобили могут однажды убить автострахование, в том виде, как…

21-02-2019 Просмотров:68

Автономные автомобили могут однажды убить автострахование, в том виде, как мы его знаем

Предприниматель открыл фирму, специализирующуюся на страховании автомобилей с автоматическим режимом вождения, как...

Facebook нарушил правила конфиденциальности данных, поэтому подлежит регулированию: британские законодатели

21-02-2019 Просмотров:64

Facebook нарушил правила конфиденциальности данных, поэтому подлежит регулированию: британские законодатели

В понедельник британские законодатели заявили, что Facebook намеренно нарушил закон о конфиденциальности...

Allianz Targets Tech, страховые инвестиции с фондом венчурного капитала в…

21-02-2019 Просмотров:75

Allianz Targets Tech, страховые инвестиции с фондом венчурного капитала в размере $1,1 млрд

Европейский страховщик Allianz SE увеличивает размер своего технологического инвестиционного фонда до 1...

AM Best проводит смену высшего руководства и реструктуризацию организации

21-02-2019 Просмотров:64

AM Best проводит смену высшего руководства и реструктуризацию организации

AM Best объявил, что Роджер Селлек уйдет с поста генерального директора в...

Generali global assistance опубликовала результаты своего глобального «Барометра по проблемам…

21-02-2019 Просмотров:71

Generali global assistance опубликовала результаты своего глобального «Барометра по проблемам кибербезопасности»

Согласно первому глобальному опросу потребителей Generali Global Assistance, в этом году кража...

В России мошенники освоили новый способ продажи поддельных полисов ОСАГО

20-02-2019 Просмотров:94

В России мошенники освоили новый способ продажи поддельных полисов ОСАГО

  Полисы автогражданки резко выросли в цене. Проведя мониторинг рынка страхования, финансовые аналитики...

СМИ сообщили о потерях немецких страховщиков из-за дизельного скандала

20-02-2019 Просмотров:69

СМИ сообщили о потерях немецких страховщиков из-за дизельного скандала

Страховые компании Германии потеряли 380 миллионов евро из-за скандала вокруг оснащенных дизельными...

Компания Floow через внедрение новых технологий поможет сделать страхование автомобилей…

20-02-2019 Просмотров:92

Компания Floow через внедрение новых технологий поможет сделать страхование автомобилей «умнее»

Правительство Великобритании назначило фирму по анализу и телематике данных Floow консульатнтом по...

Insurtech, работающий на технологиях блокчейн, начинает «разрушать» рынок автострахования

20-02-2019 Просмотров:106

Insurtech, работающий на технологиях блокчейн, начинает «разрушать» рынок автострахования

Стартап Insurtech VouchForMe запустил в Великобритании P2P модель страхования на основе технологии...

Тайвань: стартап помогает страховщикам сократить эксплуатационные расходы

20-02-2019 Просмотров:62

Тайвань: стартап помогает страховщикам сократить эксплуатационные расходы

Тайваньский стартап BravoAI применяет технологии компьютерного зрения (CV), обработки естественного языка (NLP)...