Aercom.by - Новости безопасности в Беларуси и СНГ

17 августа 2017 г., четверг

Отраслевые мероприятия (Беларусь)

28 июня, 2017

Учебно-практический семинар – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

19 мая, 2017

Охранные извещатели, приборы для обеспечения безопасности банкоматов

Отраслевые мероприятия (зарубежные)

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

9 ноября, 2016

Открылась 25-я юбилейная Международная выставка Securika St. Petersburg

30 сентября, 2016

Октябрьский ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2016»: на финишной прямой!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Сергей Дубков – «Быть сильным в собственном дворе – можно, следует быть сильным в мире и для этого мы должны быть конкурентоспособными»
15 декабря, 2014

В рамках XI Форума «БанкИТ’2014» состоялся брифинг на котором мы говорили о вопросах банковских ИТ в разрезе безопасности с Сергей Витальевичем Дубковым, заместителем Председателя Правления Национального банка Республики Беларусь.

sergey-dybkov

Насколько может отразиться грядущая оптимизация государственных расходов на расходах банков в части банковской безопасности, в т.ч. Национального банка? Будет ли Национальный банк давать рекомендации банкам по сокращению бюджетов в этом направлении?

– Вопрос стоит не в сокращении бюджетов, а в их рациональном использовании. Поэтому если у банковских структур обеспечивающих безопасность есть реальные потребности в мероприятиях связанных с информационной безопасностью, в закупке программного обеспечения и в вопросах инфраструктуры, где закупка является экономически обоснованной, это не будет влиять на финансирование безопасности функционирования банка. Например, бюджет Национального банка планирует в следующем году по IT подразделению значительный рост.

Приведу пример. В ходе недавно прошедшего круглого стола по подготовке специалистов в IT отрасли (круглый стол: «Подготовка ИТ-специалистов: как обеспечить качество и количество специалистов сегодня и кто будет востребован завтра?» – мероприятие состоялось в рамках форума «БанкИТ», прим. ред.) коллеги из группы  Сбербанка России рассказали о проведении трансформации своего IT блока. Выяснилось, что при переходе от IT департамента к процессному периоду развития бизнеса IT блок реально размылся. Представление IT как сервисного составляющего неких экономических процессов характерно для сегодняшнего и вчерашнего дня. Но уже на сегодняшний день IT – составная часть любого бизнес-процесса, не обслуживающая, а составная часть бизнес-процесса. Поэтому когда коллеги из России анализировали свои затраты то обратили внимание, что вложение в IT у нас в 3-5 раз меньше, чем у соседей по постсоветскому пространству.

Парадокс в том, что мы раньше развили соответствующую компетенцию. В Беларуси хорошая педагогическая, научная  школа, еще со времен Советского Союза БССР была площадкой для IT отрасли. Но при этом, к сожалению, в части информатизации многие бизнес-процессы у нас недостаточно обеспечены. Рано или поздно нам надо принять решение: либо мы финансируем мероприятие, либо не финансируем. Если финансируем, то это деньги, если не финансируем, то теряем конкурентоспособность. Поэтому вопрос не в абсолютных цифрах, вопрос в эффективности использования средств. Мало того, что денег всегда не хватает, в любом развитии всегда не хватает денег. Если денег хватает, значит, нет развития.

Получается, что мы подвержены аналогичным с Россией угрозам, а затраты на IT и безопасность меньше в 3-5 раз?  

– Не только с Россией, я опускаю страны Балтии, там сложно характеризовать этот вопрос. В Беларуси затраты на IT и безопасность меньше и по сравнению с Украиной, с Казахстаном, если сопоставить ряд определенных экономических условий ведения бизнеса. Мы реально недофинансировали IT решения. При этом сумели развить достаточно серьезный потенциал и реально работаем на внешний мир, используя потенциал, структуру для создания хороших экспортных продуктов.

К сожалению, эти разработки не работают на модернизацию внутри страны. Многие продукты, которые выпускаются в Парке высоких технологий, мы закупаем у их владельцев как импортный продукт, но не в Парке высоких технологий и таких продуктов достаточно много.

Национальный банк, проводя достаточно прозрачные тендеры на закупки, говорит и четко обозначает, свои требования к IT продуктам. Основные закупки у нас связаны с IT. Так вот, количество поставщиков на национальном рынке ограничено. Те, кто представлен, представлен не собственными разработками – это, в основном, представители крупных международных компаний. Национальных компаний представляющих свои уникальные продукты мало.

С другой стороны я всегда говорю, что обеспокоен доминантой на рынке ряда производителей, например таких компаний как «СофтКлуб», как потребитель я заинтересован в выборе. У нас рынок, причем дорогой рынок, не структурирован, я как потребитель финансовых IT продуктов чувствую себя не комфортно. Поэтому желание обратить внимание разработчиков на внутреннего потребителя у нас достаточно большое.

Госдума Российской Федерации приняла недавно закон статью Уголовного кодекса об ужесточении ответственности за картинг. Планирует ли Национальный банк какую-то инициативу, выступить с предложением к нашим силовым ведомствам, законодательным органам об ужесточении ответственности за картинг, интернет мошенничество?

– Вопрос сложный. По каждому факту, публичному и не публичному, проводится достаточно жесткое разбирательство и компетенции правоохранительных органов в этом вопросе растут. Национальный банк хорошо сотрудничает с коллегами из правоохранительных органов, в части обмена информацией, повышения компетенции, проведении совместных мероприятий. Существующее законодательное поле позволяет преследовать и наказывать людей, которые преступают закон.

Мир развивается быстро, развивается как хороший мир, так и плохой. Мы должны бежать быстрее. Самый простой способ прекратить мошенничество – убить предмет мошенничества. Отключим интернет – интернет мошенничества не будет, ликвидируем банкомат и платежные карточки – не будет скиминга. Это не решение вопроса. Наше дело четко понимать природу риска, мониторить риск. Если риск реализуется – принять адекватные жесткие меры и под это иметь актуальное законодательное поле.

Существующее законодательное поле позволяет управлять существующими вызовами, но это не значит, его не надо совершенствовать. Для его дальнейшего совершенствования следует повышать компетенции и Национального банка и правоохранительных органов и в целом госаппарата.

О повышении таких компетенций говорили на круглом столе («Подготовка ИТ-специалистов:...», прим. ред.). Был представлен график распределения студентов IT специальностей белорусских университетов по отраслям. В банки идут не многие, потому что банки не конкуренты IT компаниям по зарплате, а в госаппарат идут вообще единицы.

При этом госаппарат принимает и генерирует управленческие решения, в которых функционирует бизнес. А потом бизнес удивляется неправильному регулированию. Здесь должно быть партнерство.

Получается парадоксальная ситуация: мы не довольны регуляцией, но при этом нам не интересно наладить конструктивный диалог, у нас есть бизнес-интересы, которые не подразумевают усилия по организации такого диалога, это забота государства. Для достижения эффекта требуется  генерация общих усилий.

Поэтому если одна сторона смотрит себе под ноги и видит только сегодняшнюю прибыль, а вторая готова смотреть вперед, но не хватает знаний и умения, то возникают перекосы. Такие перекосы не позволяют нам двигаться вперед. Мы должны разобраться, как вместе шагать. Наша задача (в т.ч. при проведении таких информационных форумов) чтобы государственный аппарат и банки и IT компании и наши партнеры за пределами страны шагали стройными рядами, не значит одинаково, к достижении конкретной цели – мобильности и конкурентоспособности в нашей экономике.

Российская федерация локализует процессинг на своей территории. Не пойдет ли Беларусь по пути России? Будет ли в Беларуси, строится собственный процессинг? Какова политика Национального банка в этом сегменте?

– Нельзя сравнивать ситуацию в части процессинга в России и Беларуси, есть ряд фундаментальных отличий. Во-первых: у нас есть «БелКарт» – доминанта на рынке. Процессинг «БелКарт» осуществляется только на территории Республики Беларусь. Это наше категорическое требование.

Ряд банков, которые хотели работать с «БелКарт», но не были готовы проводить процессинг, так или иначе, создали свою компетенцию по «БелКарт», в части процессинга на территории страны.  Например, ОАО «Белгазпромбанк» хотел проводить процессинг по «БелКарт» за пределами страны, Национальный банк сказал – нет. Есть четкое понимание компетенций белорусского банка и материнской структуры.

В части Visa, Mastercard – практически весь процессинг (порядка 75-80%) проходит на территории Республики Беларусь. В прошлом году мы подняли вопрос перед коллегами из Visa и Mastercard по созданию единого центра клининга и маршрутизации. Коллеги внесли свои предложения, мы рассмотрели этот вопрос. Цифра не является для нас критичной, сделать 100% – можно. Стоят вопросы: зачем и во сколько это нам обойдется?

В настоящее время Национальный банк проводит серьезные мероприятия по расширению компетенций национального процессингового центра, по созданию полноценного резервного центра и надо ставить вопрос об удаленном центре (для процессингового центра). Это требует серьезных инвестиций. Кроме того мы заинтересованы получать от Visa и Mastercard определенные инновации по банковским продуктам. Естественно, Visa и Mastercard должны иметь определенную операционную свободу. Поэтому сейчас эту тему мы рассматриваем, но четко понимаем, что нам не выгодно делать резкие движения.

В России иная ситуация. У них нет собственной платежной системы, у них Visa и Mastercard реально «процессируют» за пределами Российской Федерации, поэтому они вынуждены делать резкие движения.

Мы оказались мудрее, создавая свою систему 20 лет, теперь пользуемся плодами. Наша основная задача и проблема, не считать себя слишком продвинутыми и не самоуспокаиваться, мы должны двигаться.

В настоящее время мы активно двигаемся по пути модернизации процессингового центра. Вопрос развития этой структуры был рассмотрен на отдельном заседании Правления Национального банка. Хотя процессинговый центр не банк, но это часть критически важной инфраструктуры национального финансового рынка. За стабильность финансового, банковского рынков, финансовый мониторинг отвечает Национальный банк.

В рамках модернизации проведен ряд мероприятий. Национальный банк является акционером ОАО «Банковский процессинговый центр» (БПЦ), хотя мы не самые крупные акционеры, у нас нет контрольного пакета. Наблюдательному совету БПЦ были предложены подходы, направления развития которые, он поддержал наши предложения и проголосовал за них.

Сейчас пишется долгосрочная стратегия развития БПЦ Республики Беларусь. Более внимательно рассматривается вопрос окончания работ по созданию резервного центра, анализируется создание удаленного центра, модернизация соответствующих IT решений.

Важный вопрос – компания-разработчик программного обеспечения должна иметь соответствующую компетенцию на территории Республики Беларусь. Нельзя искать разработчиков за пределами страны, таким образом, повышая риски.

Следует учитывать, что ОАО «Банковский процессинговый центр» у нас один из крупнейших операторов на рынке терминалов, в т.ч. занимается их установкой и обслуживанием.

Поэтому было принято решение, прежде чем, что-то предлагать навести порядок в своем хозяйстве. После этого посмотрим надо ли нам 100%, собственного процессинга. Нельзя только что-то брать, следует, что-то отдавать и находить при этом компромиссы.

Рынок Беларуси, страны с 10 миллионами для глобальных игроков как Visa и Mastercard небольшой. Но мы активно работаем в части процессинга с рядом мировых брендов. Надеюсь, American Express начнет имитировать свои карточки в Беларуси. У ОАО «Белгазпромбанк» есть UnionPay которая сейчас продвигается в Россию, Казахстан. Надеюсь, UnionPay и к нам выйдет на эмиссию карточек. В этом отношении мы двигаемся и четко понимаем свой вес. Поэтому быть сильным в собственном дворе – можно, следует быть сильным в мире и для этого мы должны быть конкурентоспособными.

Беседовал Драгун Сергей

Вопросы банковской безопасности будут рассмотрены на выставке-форуме «Центр безопасности: инженерно-техническая безопасность 2015», в ходе тематической секции «Банковская безопасность»

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.