В 2012 г. окончил Кыргызский государственный технический университет им И. Раззакова по направлению «Информационные системы и технологии в экономике».
Трудовую карьеру начал в 2012 году в ОАО «Коммерческий банк КЫРГЫЗСТАН» специалистом ИТ-отдела.
В августе 2015 года назначен на должность офицера информационной безопасности, а с апреля 2017 года назначен на должность начальника Службы информационной безопасности ОАО «Коммерческий банк КЫРГЫЗСТАН».
Батырбек Абдрашитов — начальник службы информационной безопасности ОАО «Коммерческий банк КЫРГЫЗСТАН» — на международной конференции BIS Summit Baku рассказал Anti-Malware.ru об основных угрозах и специфике информационной безопасности в Кыргызстане.
Какие основные угрозы и вызовы по информационной безопасности стоят перед вашей организацией?
Б. А.: Если говорить о внешних угрозах, то основными из них являются увеличение числа попыток, связанных с вбросом фишинговых писем на электронную почту сотрудников нашего Банка. К слову, в процессе неофициальных бесед с коллегами, работающими в сфере ИТ и ИБ в соседних республиках, стало ясно, что структуры, хэши и цели данных писем являются одинаковыми. Это также подтверждено FinCERT ЦБ РФ и FinCERT НБКР, откуда мы получаем уведомления о зафиксированных атаках подобного характера и принимаем дополнительные меры по недопущению схожих инцидентов в нашей организации.
А киберпреступники, по вашим данным, местные? Или это международные группы?
Б. А.: Скорее, международные, поскольку фишинг с Казахстаном и Россией совпадает. При этом в большинстве случаев описание фишинговых писем приходит на русском языке.
Эти атаки можно назвать таргетированными или это массовые рассылки?
Б. А.: В основном, зафиксированы массовые атаки. Целевые атаки бывают, но очень редко.
Кто сейчас является регуляторам в банковской отрасли в Кыргызстане, и какие требования на данный момент существуют?
Б. А.: Уполномоченным органом по осуществлению надзора за банковской системой Кыргызской Республикивыступает Национальный банк Кыргызской Республики. Со стороны регулятора представлены общие требования: к документации, к персоналу, антивирусным и криптографическим средствам защиты, резервному копированию, защите персональных данных и т. д.
А система национальной сертификации по примеру России или Беларуси у вас есть?
Б. А.: В настоящее время нет.
2017 год был годом массовых эпидемий — WannaCry, Petya, Bad Rabbit. Они как-то затронули банк?
Б. А.: Нет, но были попытки. Благодаря выстроенному комплексу защиты систем и компьютеров попытки взлома информационной системы Банка со стороны массовых шифровальщиков были безуспешными. При этом, по неофициальным данным, последствия взлома информационных систем негативно отразились на некоторых организациях в нашей стране, в этом году тенденция усиливается. По большей части пострадавшими компаниями являются компании, которые не могут себе позволить программно-аппаратные комплексы защиты.
Если говорить о шифровальщиках-вайперах, которые нацелены уничтожать информацию, с вашей точки зрения какие средства могут быть эффективными?
Б. А.: Современными эффективнымиметодами и инструментами по выявлению и предотвращению угроз являются следующие: использование фаерволов и антивирусов, своевременное обновление операционных систем, работа с персоналом, поскольку является немаловажным ограничить сотрудников от внешней входящей почты. В большей степени это ограничение должно затрагивать топ-менеджеров и линейных менеджеров. В связи с этим мы периодически проводим углубленное обучение сотрудников, осуществляющих непосредственную работу с внешними адресатами в целях выявления ими фишинговых писем. Как вы знаете, несмотря на весь комплекс безопасности, человек остается последним рубежом защиты, и именно поэтому мы стараемся предоставить нашим сотрудникам максимальную информацию о методах работы злоумышленников и социальной инженерии.
Да, сотрудники становятся самым слабым звеном. Как вы с этим боретесь?
Б. А.: При принятии сотрудника на стажировку проводится общее обучение, т. е. первичное ознакомление сотрудника Банка с организацией бизнес-процесса. В последующем проводится обучение и тестирование сотрудников вне зависимости от занимаемой должности. Периодически мы проводим внутреннюю проверку сотрудников посредством рассылки проверочных «фишинговых» писем. На сегодняшний момент процент открытия фишинговых писем составляет 15-20%, тогда как изначально значение колебалось в пределах 60-70%. При этом мы осознаем, что для проникновения зловреда в информационную систему достаточно открытия одного фишингового письма. Для минимизации возможного ущерба мы проводим сегментацию сети, т. е. максимально разделяем структурные подразделения между собой.
Если говорить о технических средствах защиты, что на ваш взгляд является лучшими вариантами противодействия атакам, направленным на фишинг и уничтожение данных, а также таргетированным атакам?
Б. А.: Желательно наличие в организации многовендорной защиты, выстроенной в последовательной цепи,фаерволы, песочницы, ханипоты и непосредственно присутствие антивирусной защиты. С учетом постоянно изменяющихся методов атак, настройки в данных типах защит должны постоянно корректироваться и дополняться.
Что касается аутсорсинга ИБ — эта тема у вас в стране развивается? Или пока все стараются создавать службы внутри компании?
Б. А.: Насколько нам известно, в большинстве крупных компаний в рамках организационной структуры предусмотрены должности сотрудников по информационной безопасности. Компании не считают целесообразным предоставлять доступ к своим данным и данным клиентов третьей стороне. При этом топ-менеджеры также стараются не использовать аутсорсинг в работе, за исключением международного аудита.
На BIS Summit Baku 2018 активно обсуждалась тема кадрового голода, с которым сталкивается Азербайджан. Насколько эта тема остро стоит в вашей стране?
Б. А.: Мы являемся страной постсоветского пространства, и в некоторой степени кадровый голод также нас затрагивает. Как таковых, сильных специалистов в сфере информационной безопасности у нас очень мало, но тем не менее, сотрудники большинства крупных организаций постоянно проходят обучение и изучают новые тенденции, методы обеспечения информационной безопасности.
А сотрудники из-за рубежа привлекаются?
Б. А.: Да, привлекаются, но это в основном касается зарубежных компаний или компаний с зарубежными филиалами.
Мы являемся российским изданием. Насколько для вас релевантен опыт российских компаний?
Б. А.: Несомненно, опыт российских компаний нам интересен и будет полезен в будущем. Основной из причин посещения мною этого мероприятия является обмен опытом, поскольку информационная безопасность наша общая задача. В ходе семинара обсуждался опыт российских компаний в процессе решения проблем, с которыми они столкнулись. Мы рады обмену практическим опытом.
В вашем банке появилась одна из первых в Кыргызстане DLP-систем. Насколько этот опыт оказался успешным?
Б. А.: Этотопыт можно расценить как успешный. Опуская некоторые моменты, вкратце могу рассказать, что за короткий промежуток времени мы выявили лояльность сотрудников (кто действительно работает, а кто лишь создает иллюзию), повысилась дисциплинированность сотрудников (теперь они понимают, что можно, а что нельзя допускать в рабочем процессе), а также улучшился имидж нашего банка в несколько раз благодаря DLP-системе. Новые сотрудники, а также визитеры с других организаций высказывают приятное удивление, столкнувшись с нашими системами. При этом, разумеется, основной нашей задачей является не наказать сотрудника, а предупредить от необдуманных действий.
Насколько успешно вы взаимодействуете с ИТ-подразделением?
Б. А.: У меня имеется как теоретический, так и практический опыт работы в ИТ. Вероятно, поэтому взаимодействие с ИТ-подразделением Банка происходит в кратчайшие сроки и на положительной волне. Ко всему прочему успешное взаимодействие обусловлено пониманием и поддержкой руководства по вопросам, касающимся совершенствования информационной безопасности.
Спасибо за интервью. Желаем успехов!
