Алексей Плешков, Газпромбанк: Российским разработчикам ИБ-продуктов стоит скорректировать свою целевую стратегию
В интервью SecPost заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков рассказал о том, как устроена ИБ-служба банка и с какими актуальными угрозами она борется, а также высказал рекомендации российским ИБ-вендорам не только адаптировать OpenSorce-продукты, но и планировать их развитие на 10 лет вперед.
Как, по вашим оценкам, поменялись ключевые угрозы и векторы атак на российские организации за последние годы? Какие изменения вы видите непосредственно на практике?
— Основные тенденции в области кибератак на российские финтех организации, которые мы наблюдаем в 2025 году, это рост кибератак на цепочки поставок (supply chain); смещение фокуса при выборе цели с крупных компаний на малый и средний бизнес (MSB); рост кибератак с долгосрочным присутствием в инфраструктуре; технологическое маскирование кибератак и использование в сценариях легитимного программного обеспечения (antiAV); акцент на деструктивное воздействие на инфраструктуру и бизнес-процессы в финансовых организациях.
Как часто и насколько серьезно атакуют вашу компанию? Какого типа атаки наиболее распространены и наиболее опасны?
— Газпромбанк входит в число системно значимых кредитно-финансовых организаций в РФ, в том числе и это обстоятельство делает Газпромбанк объектом пристального внимания в цифровом пространстве со стороны киберпреступников.
Информационные ресурсы и автоматизированные системы Газпромбанка регулярно подвергаются попыткам совершения различных кибератак, таких как атаки класса «распределенный отказ в обслуживании», атаки на цепочки поставок, попытки выявления и эксплуатации актуальных уязвимостей в доступных из интернета компонентах программного обеспечения, атаки с применением методов социальной инженерии, фишинговые атаки, распространение вредоносного программного обеспечения в цифровых каналах коммуникаций и многое другое.
Как эволюционировала киберзащита банка за последние годы? В чем состояли ключевые направления ее развития?
— За предшествующие 20 лет киберзащита Газпромбанка под контролем и руководством отраслевого регулятора в лице Центрального Банка РФ прошла путь последовательного развития и становления. ИБ ландшафт Газпромбанка вырос и сейчас включает в себе самые современные представленные на рынке РФ инструменты и решения.
Основными векторами развития киберзащиты в Газпромбанке на ближайшие 5 лет можно назвать: обеспечение информационной безопасности и киберустойчивости, как обязательных компонентов стабильности организации-участника финансового рынка РФ; обеспечение операционной надежности и непрерывности деятельности банка, как организаций кредитно-финансовой сферы; минимизация киберугроз для бизнес-процессов Газпромбанка, как субъекта критической информационной инфраструктуры РФ; противодействие комплексным кибератакам, в том числе реализуемых со стороны внешних и внутренних нарушителей, с использованием инновационных схем, инструментов и технологий; достижение и поддержание технологического суверенитета по ключевым направлениям.
Провели ли вы импортозамещение ИБ-решений? Каковы впечатления от российских ИБ-продуктов?
— В соответствии с указом Президента РФ от 01.05.2022 № 250 в Газпромбанке на плановой основе в срок до 01.01.2025 проведены работы по импортозамещению средств защиты информации. Мы были приятно удивлены уровнем, полнотой и качеством отдельных представленных на российском рынке ИБ-продуктов. Тем не менее, не могу не отметить неоднородность на рынках ИБ сервисов, продуктов и решений в РФ. В каких-то областях (к примеру, антивирусные решения, защита конечных устройств, контроль целостности и пр.) российские решения могут на равных конкурировать с лидерами ИБ-рынка во всем мире. Тем не менее, в других сферах (межсетевое экранирование, балансировщики нагрузки, сетевые анализаторы и пр.) российским ИБ-продуктам еще есть куда расти.
Какую рекомендацию вы могли бы дать российским разработчикам ИБ-продуктов, чтобы они в большей степени соответствовали потребностям компаний-заказчиков?
— Возможно, что российским разработчикам ИБ-продуктов стоит скорректировать свою целевую стратегию: сейчас основная задача для большинства российских ИБ-вендоров, это найти интересную нишу с перспективным заказчиком, выявить у этого заказчика не особо актуальную в моменте, но важную потребность на будущее, найти уже готовый OpenSorce-продукт, которых хотя бы частично перекрывает потребность заказчика, адаптировать/локализовать OpenSource продукт с учетом требований российского законодательства и продать этот продукт заказчику с выгодой для себя, закрыв потребность в моменте. Многие ИБ-стартапы за предшествующие 2-3 года прошли по этому пути. Тактическую прибыть они без сомнения получили, но стратегически проиграли – ушли с рынка, закрыли или продали свои стартапы крупным игрокам, т.к. не задумывались о развитии собственных продуктов «в долгую». Возможно, успешной бизнес-стратегией для российских разработчиков ИБ-продуктов станет расширение горизонта планирования и продумывание перспектив развитие флагманского продукта на 10 лет вперед.
Какова структура вашей ИБ-команды и сколько человек в ней работает?
— Структура ИБ в Газпромбанке в настоящее время представляет из себя иерархически выстроенный блок информационной безопасности, состоящий из четырех отдельных самостоятельных структурных подразделений (департаментов). Каждое подразделение отвечает за свое направление, или группы направлений, в области обеспечения информационной безопасности: проектное и технологическое развитие, мониторинг и выявление инцидентов, линейная деятельность и администрирование СЗИ, криптозащита, технологическая экспертиза, комплаенс в ИБ и сопровождение аудитов, расследование инцидентов и противодействие кибермошенничеству и пр.
ИБ-команда Газпромбанка состоит из более чем 580 человек, распределенных по всей территории РФ от Мурманска до Дербента, от Калининграда до Южно-Сахалинска.
Используете ли вы ИБ-сервисы от внешних поставщиков? Как относитесь к аутсорсингу в области ИБ?
— ИБ сервисы от внешних поставщиков (аутсорсинг) мы используем только в том случае, если не можем реализовать ИБ-сервисы своими силами, это происходит крайне редко. К таким ИБ — сервисам можно отнести, к примеру, «защиту бренда», «киберразведку в Интернете» или варианты «редтимминга». К аутсорсингу мы прибегаем также в том случае, когда выполнение той или иной некритичной ИБ-функции собственными силами работников Газпромбанка признано заказчиками внутри экономически нецелесообразным (низкие риски, высокие накладные расходы). Например, это транспортировка, доставка и установка оборудования в удаленные точки.
Каковы планы развития ИБ в вашей компании на 2026-2027 годы?
— Планы развития информационной безопасности на 2026-2027 годы не сильно отличаются от стратегических целей на 5 лет. Это обеспечение информационной безопасности и киберустойчивости, как обязательных компонентов стабильности организации-участника финансового рынка РФ; обеспечение операционной надежности и непрерывности деятельности банка, как организаций кредитно-финансовой сферы; минимизация киберугроз для бизнес-процессов Газпромбанка, как субъекта критической информационной инфраструктуры РФ; противодействие комплексным кибератакам, в том числе реализуемых со стороны внешних и внутренних нарушителей, с использованием инновационных схем, инструментов и технологий; достижение и поддержание технологического суверенитета по ключевым направлениям.
