Онлайн страхование в Казахстане

Среда, 22 мая 2019
Menu

Кибербезопасность в Казахстане: со щитом, на щите или без щита?

cuberzВесь цивилизованный мир определил киберриски, как основную опасность для бизнеса в следующем году. Готов ли финансовый сектор Казахстана встретиться лицом к лицу с этой угрозой?

В древней Спарте напутствие воинам перед битвой было простым: со щитом или на щите. Это означало: победить или погибнуть. Если провести аналогию к современным реалиям и битвой назвать существующее и будущее противостояние цифровой цивилизации и киберпреступников, то в случае казахстанского финансового сектора, который еще пока не ознаменовался громкими киберинцидентами, древний призыв, скорее всего, придется трансформировать: со щитом, на щите или без щита. Не трудно догадаться, что последнее добавление означает позорное бегство с поля боя…

Киберщит нас защитит!
27 ноября 2018 года пресс-служба Национального Банка Казахстана проинформировала о принятии постановления Правления Национального Банка от 29 октября 2018 года № 281 «Об утверждении Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы. Как сообщил регулятор финансового рынка, Стратегия разработана в соответствии с положениями Концепции кибербезопасности («Киберщит Казахстан»), утвержденной постановлением Правительства Республики Казахстан от 30 июня 2017 года № 407 и описывает комплекс целей, задач и мероприятий, достижение, решение и реализация которых позволит обеспечить создание эффективно функционирующей системы обеспечения кибербезопасности финансового сектора Республики Казахстан.

Также регулятор выражает уверенность, что в результате реализации Стратегии будет сформирован механизм оперативного информирования и реагирования на киберугрозы в финансовом секторе страны, когда, в зависимости от степени угрозы, будут задействованы как субъекты финансового сектора, так и силы уполномоченных государственных органов, в том числе правоохранительных и специальных.

Душераздирающее зрелище

Именно эта оценка всем известного персонажа, вынесенная в подзаголовок, вспоминается специалистам по кибербезопасности при прочтении Стратегии, которая опубликована на сайте регулятора финансового рынка. Международная киберпреступность крепнет с каждым днем, а у нас по мнению регулятора, прямая цитата: «нормативное правовое обеспечение в вопросах кибербезопасности финансового сектора Республики Казахстан существенно отстает от потребностей текущего дня. Использование риск-ориентированного подхода в качестве основы при функционировании системы обеспечения кибербезопасности осуществляется фрагментарно». Или, если говорить простым языком и представить картину полностью, то законодательная база устарела, понимания и согласованной позиции между различными государственными институтами по вопросу как с этим бороться нет, народ безграмотный, мер воздействия у Нацбанка не хватает, лишних денег нет ни у кого, а Концепция «Киберщит Казахстана», на основе которой разработана Стратегия, требует во что бы то ни стало киберзащиту организовать.

По факту, ничего кроме создания центра мониторинга и реагирования делать не предполагается. «Обеспечить, организовать, разработать программы» - это не в счет. И, как полагают специалисты по киберзащите, добавление к 53 указанным нормативным актам ещё десятка ведомственных постановлений киберзащиту не укрепит.

Судя по документу, Нацбанк пока отстоял свои права регулятора в противостоянии с Министерством оборонной и аэрокосмической промышленности (МОАП), которое очень хочет забрать себе права и полномочия в вопросах кибербезопасности, через включение банков второго уровня в список критичных объектов. Для финансового рынка это хорошо.

Нацбанк берется сам выполнить все требования в части построения SOC (Security Operations Center) – центра мониторинга информационной безопасности. Для этого всем игрокам финансового рынка необходимо прежде создать свои центры, что потребует создания системы обнаружения и анализа, модели угроз, сценариев реагирования, службы реагирования, разработки или закупки программного обеспечения для самого центра и большого объема «железа». Знающие люди, знакомые с ситуацией в ИТ, скажут вам, что это будет связано с очень приличными капвложениями и 2-3 годами упорного труда высококвалифицированных специалистов. У банков денег на такую инфраструктуру нет, у страховщиков и подавно. А с учетом поставленной цели (одной из), которая звучит так: «выработка дополнительных мер воздействия за невыполнение», финансовому сектору ничего хорошего ждать не приходится… Это плохо.

Может вскладчину?

Перспектива финансовых и временных затрат на создание «финансового киберщита», скорее всего, не воодушевляет никого. Надо придумывать что-то централизованное или стандартное, чтобы сэкономить. Для начала нужно перекрыть основные пути доступа к информации для киберпреступников. Основных путей всего два.

Прежде всего, основные «лазейки» для киберпреступников реализуются через программное обеспечение. Поэтому необходимо проверить разработчиков софта на соответствие требованиям безопасности. С иностранными производителями софта этот вопрос решить тяжело, с местными тоже будут проблемы. Хотя лицензирует их продукты на рынке государство, почему не может выставить необходимые требования? Перечень всего ПО, используемого участниками финансового сектора и перечень его производителей, у Нацбанка есть, можно проверить хотя бы на соответствие безопасности.

Вторая проблема – это человеческий фактор, точнее говоря, безграмотность сотрудников компаний в отношении видов киберрисков и методов их предотвращения. Понятно, что каждая компания должна самостоятельно нести ответственность за деятельность своего персонала, но если проблема приобретает масштабы национальной, то ликвидация кибербезграмотности населения должна решаться государством на БЕЗВОЗМЕЗДНОЙ основе.

Нацбанк в Стратегии упоминает информационный ресурс «Fingramota.kz», который создан для устранения пробелов в области финансовой грамотности населения. Но, на этом ресурсе нет информации относительно киберрисков, с которыми могут столкнуться как потребители финансовых услуг, так и их производители. В Казахстане нет ни одного общедоступного государственного ресурса с обучающими материалами по информационной безопасности. Кто мешает создать? Кто мешает разработать тестовые программы? Проводить конкурсы для взрослых и олимпиады для школьников по вопросам информационной безопасности? А вот потом можно и спросить, почему ты не прошел обучение, которое тебе предоставило государство.

Одним словом, принцип, который должен быть заложен в основу борьбы с киберрисками и киберпреступностью – «предупредить проще, чем ликвидировать последствия». Страховщики, по роду своей деятельности, прекрасно понимают, что превентивные мероприятия обходятся всем гораздо дешевле, чем устранение последствий. Но все ли думают так же, как страховщики?

Не читайте на ночь и перед едой

Если весь мир сходит с ума перед лицом киберугроз, то в Казахстане эта тема еще по-настоящему никого «не зацепила». И, судя по предложенной Стратегии, можно полагать, что для казахстанских чиновников «суета» вокруг киберрисков слишком преувеличена. Вместо послесловия приведены некоторые выдержки из Стратегии, которые наводят только на грустные мысли...

«Стратегия направлена в первую очередь на построение в рамках системы обеспечения кибербезопасности информационного обмена между участниками. Основной целью Стратегии является создание условий для безопасного предоставления финансовых услуг, что необходимо для обеспечения стабильного функционирования и развития финансового сектора.»

«В целом, в виду отсутствия на государственном уровне утвержденных стандартов, требований и порядков по обеспечению кибербезопасности, реализация мер и контроля по защите производится исходя из опыта отдельных работников и возможностей, заложенных разработчиками информационных систем, программного и аппаратного обеспечения.»

«Современное состояние правового обеспечения противодействия киберпреступлениям также характеризуется недостаточной согласованностью используемых правовых механизмов, фрагментарностью деятельности субъектов законодательной инициативы по их развитию и совершенствованию, недостаточной эффективностью, противоречивостью правовых норм, несовершенством правовой статистики.»

«Эффективный мониторинг поможет финансовым организациям удерживать риски кибербезопасности на необходимом уровне, своевременно совершенствовать и устранять недостатки существующих механизмов контроля. Проведение проверок финансовых организаций, сравнительный анализ результатов таких проверок, совместные учения с государственными органами и другие механизмы контроля позволят лучше понимать существующие киберугрозы и уязвимости в масштабе всего финансового сектора.»

«Основными рисками успешной реализации Стратегии являются:
- недостаточность ресурсов – неправильное планирование необходимых для реализации Стратегии ресурсов, а также внешние факторы, влияющие на доступность необходимых ресурсов;
- слабое вовлечение первых руководителей организаций – отсутствие необходимой поддержки высшего руководства при реализации поставленных Стратегией задач;
- отсутствие консенсуса в вопросах регулирования кибербезопасности – отличие подходов к определению необходимых мер и средств обеспечения кибербезопасности на государственном и отраслевом уровне;
- отсутствие нормативной правовой базы в области кибербезопасности на национальном уровне - устаревшая нормативная правовая база, не адаптированная к существующим современным технологиям и преступлениям с их использованием.»

Марина Шиповалова, главный редактор портала Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Южная Корея: страховщики жизни видят улучшение линейки страховых продуктов и…

22-05-2019 Просмотров:40

Южная Корея: страховщики жизни видят улучшение линейки страховых продуктов и стабильную капитализацию

В новом отчете Moody's Investors Service говорится, что его стабильный прогноз по...

SwissRe SONAR: обзор новых и развивающихся рисков на 2019 год

22-05-2019 Просмотров:33

SwissRe SONAR: обзор новых и развивающихся рисков на 2019 год

В отчете SONAR, опубликованном Swiss Re Institute в 2019 году, рассматриваются новые...

Индия: IRDAI предлагает существенное повышение страховых взносов по автострахованию

22-05-2019 Просмотров:44

Индия: IRDAI предлагает существенное повышение страховых взносов по автострахованию

Страховые взносы по ответственности владельцев автомобилей, двухколесных  и других транспортные средств, вероятно,...

Юридические фирмы становятся жертвами киберпреступников через банковское вредоносное ПО

22-05-2019 Просмотров:43

Юридические фирмы становятся жертвами киберпреступников через банковское вредоносное ПО

Для атаки на две американские юридические фирмы хакеры использовали вредоносную программу GozNym,...

Исследование: клиенты требуют страховые продукты, которые устраняют разрыв покрытия и…

22-05-2019 Просмотров:56

Исследование: клиенты требуют страховые продукты, которые устраняют разрыв покрытия и возникающие риски

Страхователи все больше обеспокоены тем, что их страховое покрытие стало недостаточным для...

Конференция «Страхование жизни: стратегические задачи и практические решения»

22-05-2019 Просмотров:61

Конференция «Страхование жизни: стратегические задачи и практические решения»

27 мая 2019 года в Москве (гостиница «Marriott Москва Грандъ-Отель», ул.Тверская, д.26/1)...

В Азербайджане планируется запустить механизм агрострахования на основе модели Турции…

22-05-2019 Просмотров:56

В Азербайджане планируется запустить механизм агрострахования на основе модели Турции и Испании

Новый механизм сельскохозяйственного страхования в Азербайджане будет запущен до конца будущего года,...

Реформа ОСАГО в России снизила среднюю цену полиса на 6%

22-05-2019 Просмотров:53

Реформа ОСАГО в России снизила среднюю цену полиса на 6%

С начала года, когда ЦБ расширил тарифный коридор ОСАГО, средняя стоимость полиса...

Нигерия повышает минимальные требования к капиталу страховщиков

22-05-2019 Просмотров:52

Нигерия повышает минимальные требования к капиталу страховщиков

Нигерия увеличила минимальные требования к капиталу для страховщиков более чем в три...

Авиакомпании призывают национальных регуляторов избегать конкурирующих правил безопасности

22-05-2019 Просмотров:47

Авиакомпании призывают национальных регуляторов избегать конкурирующих правил безопасности

В пятницу глобальные авиалинии призвали регуляторов не конкурировать за установление новых правил...

Рынок автогражданки в Казахстане «ползет вверх» по премиям, выплатам, среднему…

21-05-2019 Просмотров:250

Рынок автогражданки в Казахстане «ползет вверх» по премиям, выплатам, среднему убытку и концентрации рынка

Уже становится традицией для редакции портала Allinsurance.kz ежемесячно мониторить статистику казахстанского страхового...

На юге Китая автомобиль сбил 13 пешеходов

21-05-2019 Просмотров:50

На юге Китая автомобиль сбил 13 пешеходов

По меньшей мере 13 человек пострадали после того, как автомобиль проехал на...

В Тихом океане разрушается могильник ядерных отходов США

21-05-2019 Просмотров:57

В Тихом океане разрушается могильник ядерных отходов США

Отходы ядерных испытаний в скором времени могут попасть в океан и нанести...

Антон Петраков: технологические платформы меняют модель взаимодействия человека с автомобилем

21-05-2019 Просмотров:51

Антон Петраков: технологические платформы меняют модель взаимодействия человека с автомобилем

Эксперт уверен, что беспилотные машины могут стать реальностью на наших дорогах.

Индия: правила, улучшающие политику взаимодействия страховщиков с клиентами, порождают множество…

21-05-2019 Просмотров:71

Индия: правила, улучшающие политику взаимодействия страховщиков с клиентами, порождают множество преимуществ

Новые руководящие принципы IRDAI, требующие, чтобы страховщики общались со страхователем в течение...

США готовятся к мощнейшему торнадо

21-05-2019 Просмотров:56

США готовятся к мощнейшему торнадо

Американские синоптики впервые за последние два года заявили о наивысшем уровне угрозы...

Гонконг: рынок медицинского страхования на фоне имеющихся проблем здравоохранения изобилует…

21-05-2019 Просмотров:64

Гонконг: рынок медицинского страхования на фоне имеющихся проблем здравоохранения изобилует возможностями для страховщиков

Согласно новому отчету AM Best Market, высокий уровень оплаты наличными пациентами в...

Австралия: фермеры должны быть лучше информированы о возможностях страховых продуктов

21-05-2019 Просмотров:67

Австралия: фермеры должны быть лучше информированы о возможностях страховых продуктов

Классические продукты страхования и продукты на основе погодных индексов могут предоставить надежные...

Изменение правил эмиссии МMO 2020 для морского судоходства может оказать…

21-05-2019 Просмотров:97

Изменение правил эмиссии МMO 2020 для морского судоходства может оказать серьезное влияние на страховое покрытие для отрасли

Более жесткие правила по выбросам серы с морских судов вступят в силу...

ЕС исключает Бермудские острова из «черного списка» налоговых юрисдикций, не…

21-05-2019 Просмотров:65

ЕС исключает Бермудские острова из «черного списка» налоговых юрисдикций, не сотрудничающих с ЕС

Бермудские острова были исключены из так называемого «черного списка» юрисдикций Европейского Союза...

Британские менеджеры по рискам назвали ущерб бренду, Brexit и кибератаки…

21-05-2019 Просмотров:99

Британские менеджеры по рискам назвали ущерб бренду, Brexit и кибератаки в числе трех основных бизнес-рисков

Три основные риска, с которыми сталкиваются британские риск-менеджеры – это вред репутации,...

Китай заявил о создании самой быстрой в мире системы оповещения…

20-05-2019 Просмотров:188

Китай заявил о создании самой быстрой в мире системы оповещения о землетрясениях

Китайские сейсмологи заявили, что созданная в стране система раннего оповещения о землетрясениях...

Бомба взорвалась в Египте рядом с туристическим автобусом: есть пострадавшие

20-05-2019 Просмотров:55

Бомба взорвалась в Египте рядом с туристическим автобусом: есть пострадавшие

По меньшей мере 17 человек пострадали в результате взрыва бомбы у нового...

Малайзия: все иностранные страховщики представили планы по вопросам владения акциями…

20-05-2019 Просмотров:157

Малайзия: все иностранные страховщики представили планы по вопросам владения акциями в местных компаниях

По сообщению Bank Negara Malaysia, все иностранные страховщики представили свои предложения по...