ЕКАТЕРИНБУРГ, 19 февраля. /ТАСС/. Все импортозамещенные программные продукты должны проходить проверку на соответствие требованиям информационной безопасности и на наличие возможных уязвимостей. Также на законодательном уровне необходимо обязать поставщиков программного обеспечения совершенствовать системы безопасности, сообщил старший вице-президент — директор департамента информационной безопасности ПСБ Дмитрий Миклухо в рамках Уральского форума "Кибербезопасность в финансах".
"Сегодня банки сталкиваются с увеличением числа кибератак как на клиентов, так и на банковскую инфрастуктуру. Наибольшее внимание с учетом тенденций последних двух лет необходимо уделять именно новым информационным системам в рамках импортозамещения иностранных решений на отечественные. Во-первых, все импортозамещенные продукты должны проходить проверку на соответствие требованиям информационной безопасности и на наличие возможных уязвимостей. Необходимо на законодательном уровне проработать инструменты, которые бы обязывали поставщиков ПО совершенствовать свои системы безопасности", — сказал он.
Во-вторых, нужно развивать глубокие компетенции сотрудников, работающих с отечественными информационными системами, добавил Миклухо.
В качестве еще одного вызова для информационной безопасности Миклухо назвал стремительное развитие искусственного интеллекта. Он указал, что угроза состоит "в пока еще неполном понимании спектра возможностей технологий искусственного интеллекта". Кроме того, в сфере информационной безопасности нужно ориентировать сотрудников на повышение технической экспертизы для анализа защищенности от угроз, исходящих от возможностей искусственного интеллекта, добавил старший вице-президент ПСБ. В этой связи отдельные направления информационной безопасности требуют "фокусного поиска" высокопрофессиональных сотрудников, например, в области антифрода и методологии, уточнил Миклухо.
В целом человеческий фактор по-прежнему остается самым уязвимым звеном в цепочке защиты от мошенников, подчеркнул он. "Методы социальной инженерии постоянно расширяются, например, мы столкнулись со случаями мошенничества с использованием технологии NFC (бесконтактная оплата — прим. ТАСС). ПСБ использует комплексный подход в защите клиентов, ведет активную информационную работу и постоянно совершенствует антифрод-системы. Так, мы выработали большой опыт и компетенции по борьбе с фишинговыми приложениями и сайтами", — подчеркнул Миклухо.
