Сергей Симоненко, директор по информационным технологиям ОТП Банка, выступил на сессии «Кибербезопасность – стратегический актив финтеха», организованной в партнёрстве с «Лабораторией Касперского» на юбилейном форуме «Финополис». В своем выступлении он подробно рассказал о комплексной модели интеграции информационной безопасности (ИБ) в ИТ-процессы банка. Он отметил, что успешной реализации планов трансформации банка способствует подход, при котором подразделения информационной безопасности и ИТ работают в тесном сотрудничестве. Он подчеркнул, что у команд есть общие перекрестные цели, которые они ставят и вместе достигают. ИТ-отдел оказывает поддержку коллегам из отдела информационной безопасности в вопросах защиты инфраструктуры, развертывания инструментов автоматического анализа безопасности и выявления дефектов приложений.
Спикер объяснил, как кибербезопасность была интегрирована в жизненный цикл разработки программного обеспечения банка: «Часто на заключительном этапе тестирования мы получали огромный список замечаний от ИБ, и все откатывалось практически к началу. Сейчас специалисты по кибербезопасности активно участвуют в этапе проектирования и составления требований, а на последующих этапах разработчики и другие члены команды имеют возможность выявлять и устранять уязвимости самостоятельно, без участия службы безопасности». инженеры.» Такой комплексный подход ОТП Банка уже более года обеспечивает качество и защиту ПО на ключевых этапах разработки, не нарушая планов и сроков команд. Еще одним важным направлением комплексной модели спикер назвал непрерывное обучение сотрудников. «Даже самая надежная техническая защита может быть скомпрометирована, если сотрудники не распознают фишинговые атаки. Банк предлагает тренинги как для всей организации, так и для отдельных категорий сотрудников, например, разработчиков и DevOps-инженеров. Они рассчитаны на разные уровни подготовки и специализации», — пояснил Сергей Симоненко. В заключение спикер обозначил текущую задачу для команды – переход на следующий уровень зрелости, когда безопасность станет неотъемлемой и невидимой в банковском деле. «Безопасность должна стать невидимой. Это очень сложный процесс, к нему надо просто прийти. Это инструменты, технологии, процессы и правила», — заключил он, призвав профессиональное сообщество совместно продвигать и реализовывать эти подходы.
Свежие комментарии