Заместитель председателя правления Сбербанка Станислав Кузнецов принял участие в сессии Восточного экономического форума "Продвижение российского ПО: возможности внутреннего рынка и перспективы экспорта" (6+). Дискуссия была посвящена импортозамещению IT-решений, в том числе обеспечивающих информационную безопасность страны. Об этом ИА IrkutskMedia сообщили в пресс-службе Сбера.
Представитель Сбера подчеркнул, что в текущих реалиях особое значение приобретает софт в сфере кибербезопасности, ведь прямо сейчас против России ведётся организованная кибервойна, целью которой является вывод из строя всей критической инфраструктуры страны. Банк ощущает это на себе: за последний квартал Сбер выдержал около 450 DDoS-атак, и 350 отразили его дочерние компании. Это столько же, сколько за последние пять лет. Основная активность преступников сосредоточена на трёх направлениях: сетевые атаки, фишинг и телефонное мошенничество. Противостоять таким действиям позволяют уникальные технологические решения, включая создание библиотеки голосов преступников, что позволяет успешно бороться с телефонным мошенничеством.
"В основе противостояния киберпреступникам находятся центры киберзащиты, и как раз они должны в первую очередь иметь отечественный софт. В Сбере такой центр есть, и в нём на 90% — разработки Сбера. Однако в стране в целом пока таких центров немного — мы насчитали всего пять. Хотелось бы, чтобы их было значительно больше", — отметил Станислав Кузнецов.
Заместитель председателя правления Сбербанка акцентировал внимание участников дискуссии, что на значимых объектах критической инфраструктуры страны уже к 2025 году должны применяться только российские решения. А если говорить о системах кибербезопасности, то в них нужно использовать исключительно отечественные разработки, независимо от их масштаба. В этом отношении сделано уже много, но две области требуют особого внимания и подключения государственных институтов — это защита облаков и защита высоконагруженных систем, потому что для крупных компаний российских конкурентоспособных решений здесь сейчас нет.
"У Сбера есть несколько разработок в сфере кибербезопасности, которыми мы гордимся. Среди них система антифрода, которая позволяет предотвращать 99% телефонного мошенничества, и система анализа киберугроз — лучшая в мире по оценкам западных экспертов. Мы готовы такими системами делиться. В области кибербезопасности нам остаётся всего два года, чтобы сделать ещё один рывок и обеспечить собственными разработками защиту всего периметра государства. Критическая инфраструктура используется крупнейшими компаниями страны, и очень важно иметь надёжную защиту, ведь в условиях кибервойны любые ошибки и неконкурентные решения могут привести к катастрофическим последствиям. И важно не просто объединять усилия — должна быть более активная роль государства", — отметил Станислав Кузнецов.
По мнению Станислава Кузнецова, чтобы успешно решить задачу перехода на отечественное ПО, необходим единый орган управления, а также единые правила и требования, единые процессы, которые распространяются и на государство, и на бизнес. Ещё одна чувствительная тема — подготовка кадров. Здесь без государства не обойтись, поскольку именно в государстве формируется заказ на кадры. Сейчас в стране работает порядка 5 тысяч специалистов в сфере кибербезопасности, а надо в 20 раз больше.
Топ-менеджер Сбера добавил, что недостаточно просто иметь реестр российских решений — нужно понимать, какие из них действительно можно использовать и в каких сегментах бизнеса. Требуется аудит этих решений, чтобы понять, на каком этапе мы находимся и что необходимо сделать. И подобная работа должна проводиться под зонтиком государственных институтов.
Представитель Сбера также обратил внимание на ситуацию с телефонным мошенничеством. С одной стороны, уровень киберграмотности населения растёт, и люди всё реже раскрывают аферистам конфиденциальную информацию о своих счетах. С другой стороны, важно противостоять этому в том числе законодательно. Прежде всего необходимо пресекать всё ещё существующую практику предоставления подмены номеров без паспортных данных, которой по-прежнему грешат некоторые региональные телеком-компании, тем самым помогая преступникам обманывать граждан.
