Сбербанк России еще на стадии обсуждения концепции создания продукта устанавливает для программистов безусловные принципы безопасности, заявил заместитель председателя правления банка Станислав Кузнецов.

«Мы развиваемся по нескольким направлениям. Одно из них — защита наших CORE-систем, ключевых, корневых систем, где хранятся все сведения о счетах, о наших клиентах. Для этого мы внедряем самые современные технологии и процессы управления безопасностью, у нас есть несколько периметров, и любые попытки проникнуть в нашу инфраструктуру отражаются на разных уровнях защиты», — сказал он в интервью ТАСС.

По его словам, в последние два года банк пересмотрел свои подходы к разработке продуктов и участию безопасности в этих процессах. «То есть если раньше разрабатывались продукты, а потом только производился анализ их безопасности, то сегодня мы еще на дальних подступах, при обсуждении концепции создания продукта уже устанавливаем для программистов некие безусловные принципы безопасности, которые с самого начала реализуются в программном коде», — отметил Кузнецов.

Третье направление — фокус на защиту клиентов, даже если эти клиенты не совершают какие-то нестандартные действия либо совершают ошибки при пользовании системами и продуктами Сбербанка. «У нас успешно работает центр фрод-мониторинга, который заботится о клиентах и при проведении любых нестандартных операций связывается с клиентом, и мы во многом не допускаем мошеннических действий со стороны киберпреступников», — указал представитель кредитной организации.

К сожалению, отметил Кузнецов, есть тренд на увеличение попыток атаковать клиентов банка с использованием методов социальной инженерии, когда мошенники пытаются обманным путем завладеть чувствительной информацией в виде паролей, ключевых слов либо персональными данными, чтобы воровать деньги со счетов. «Эффективность нашего центра фрод-мониторинга сегодня достигла одного из лучших показателей в мире, и около 97% операций, которые являются мошенническими, мы умеем хеджировать и не допускать совершения преступления», — подчеркнул он.

«Четвертое направление — мы по каждому из случаев атак на Сбербанк либо клиента Сбербанка проводим расследование, добиваемся конкретных результатов по выявлению этих мошенников. И мы очень много делаем для того, чтобы изменить внутренний ландшафт управления рисками кибербезопасности. Я имею в виду среди нашей команды. Потому что мы понимаем: наша команда — это в том числе объект внимания кибермошенников для получения какой-то чувствительной информации или попыток преодолеть барьеры для доступа в наши системы. Поэтому мы внедряем принципы киберкультуры, регулярно проводим учения среди сотрудников, ведем разъяснительную работу — как управлять личными киберрисками, своими паролями», — рассказал Кузнецов.