Главная » Банки » Кузнецов: Сбербанк за последнее время пересмотрел свои подходы к разработке продуктов

Кузнецов: Сбербанк за последнее время пересмотрел свои подходы к разработке продуктов

Сбербанк России еще на стадии обсуждения концепции создания продукта устанавливает для программистов безусловные принципы безопасности, заявил заместитель председателя правления банка Станислав Кузнецов.

«Мы развиваемся по нескольким направлениям. Одно из них — защита наших CORE-систем, ключевых, корневых систем, где хранятся все сведения о счетах, о наших клиентах. Для этого мы внедряем самые современные технологии и процессы управления безопасностью, у нас есть несколько периметров, и любые попытки проникнуть в нашу инфраструктуру отражаются на разных уровнях защиты», — сказал он в интервью ТАСС.

По его словам, в последние два года банк пересмотрел свои подходы к разработке продуктов и участию безопасности в этих процессах. «То есть если раньше разрабатывались продукты, а потом только производился анализ их безопасности, то сегодня мы еще на дальних подступах, при обсуждении концепции создания продукта уже устанавливаем для программистов некие безусловные принципы безопасности, которые с самого начала реализуются в программном коде», — отметил Кузнецов.

Третье направление — фокус на защиту клиентов, даже если эти клиенты не совершают какие-то нестандартные действия либо совершают ошибки при пользовании системами и продуктами Сбербанка. «У нас успешно работает центр фрод-мониторинга, который заботится о клиентах и при проведении любых нестандартных операций связывается с клиентом, и мы во многом не допускаем мошеннических действий со стороны киберпреступников», — указал представитель кредитной организации.

К сожалению, отметил Кузнецов, есть тренд на увеличение попыток атаковать клиентов банка с использованием методов социальной инженерии, когда мошенники пытаются обманным путем завладеть чувствительной информацией в виде паролей, ключевых слов либо персональными данными, чтобы воровать деньги со счетов. «Эффективность нашего центра фрод-мониторинга сегодня достигла одного из лучших показателей в мире, и около 97% операций, которые являются мошенническими, мы умеем хеджировать и не допускать совершения преступления», — подчеркнул он.

«Четвертое направление — мы по каждому из случаев атак на Сбербанк либо клиента Сбербанка проводим расследование, добиваемся конкретных результатов по выявлению этих мошенников. И мы очень много делаем для того, чтобы изменить внутренний ландшафт управления рисками кибербезопасности. Я имею в виду среди нашей команды. Потому что мы понимаем: наша команда — это в том числе объект внимания кибермошенников для получения какой-то чувствительной информации или попыток преодолеть барьеры для доступа в наши системы. Поэтому мы внедряем принципы киберкультуры, регулярно проводим учения среди сотрудников, ведем разъяснительную работу — как управлять личными киберрисками, своими паролями», — рассказал Кузнецов.

Источник

НЕВЫЛЕТ.РФ - Онлайн сервис проверки всех долгов