Станислав Кузнецов
Заместитель Председателя Правления Сбербанка
Родился 25 июля 1962 года в г. Лейпциг (ГДР).
В 1984 г. окончил Военный институт по военно-политической специальности с изучением иностранных языков (немецкого и чешского), в 2002 г. — Юридический институт МВД РФ по специальности «Юриспруденция». Кандидат юридических наук.
В 1979 — 2002 гг. служил в Вооруженных Силах и органах внутренних дел России.
В 2002 — 2004 гг. работал руководителем административного департамента Министерства экономического развития и торговли Российской Федерации.
В 2004 — 2007 гг. — Директор Департамента управления делами Министерства экономического развития и торговли Российской Федерации.
С апреля 2007 г. по январь 2008 г. — заместитель Министра экономического развития и торговли Российской Федерации.
С января 2008 г. — Старший вице-президент, член Правления Сбербанка.
С октября 2010 г. — Заместитель Председателя Правления Сбербанка. Курирует и координирует работу блока «Сервисы», Управления внутрибанковской безопасности и Секретариата.
Станислав Кузнецов, заместитель председателя правления Сбербанка, и Дмитрий Самарцев, директор дочерней компании Сбербанка BI.ZONE, рассказали Anti-Malware.ru об актуальных для самого крупного российского банка проблемах и задачах в области обеспечения кибербезопасности.
Мы видим, что Сбербанк инвестирует много средств в информационную безопасность. Наверное, из российских банков он в этом плане номер один. Вы инвестируете деньги, исходя из экономической эффективности или это имиджевая инвестиция и драйвер продаж услуг банка?
С. К.: Мы банк номер один, но не по объемам инвестиций в кибербезопасность. Скорее, мы являемся мишенью номер один для хакеров, и не только российских. Мы наблюдаем огромное количество атак, которые совершают злоумышленники на наши системы, пытаясь найти бреши. Мы очень много уделяем внимания улучшению качества наших процессов и правил и оперативно реагируем на атаки. Я считаю, что для компании, которая профессионально занимается кибербезопасностью, эффективность на 80% процентов зависит не от денег и не от железа, а от умения управлять процессами. В Сбербанке в течение последних трех лет удалось полностью поменять процесс управления киберрисками. Если сравнивать с западными компаниями, то мы инвестируем в безопасность в десятки раз меньше. И даже в России по этому показателю мы не лидеры.
Насколько остро для Сбербанка сегодня стоит кадровая проблема?
С. К.: Кадровая проблема есть у всех. Если 10-15 лет назад главной дефицитной специальностью был бухгалтер и экономист, то сегодня во всем мире это специалист в области кибербезопасности. Это высокооплачиваемая работа, но найти специалистов крайне тяжело. У нас собрана неплохая команда, но профессиональных кадров не хватает, поэтому мы много вкладываем, чтобы доучивать и переучивать людей. Для этого у нас создана Академия кибербезопасности.
В Службе кибербезопасности Сбербанка работают выпускники более 200 вузов. Многовато, не так ли? Всё дело в том, что у отрасли кибербезопасности нет опорных учебных заведений, которые поставляли бы готовых специалистов. А ребята, которые выпускаются из вузов, даже из таких, как МГУ и Бауманка, сталкиваются с тем, что у нас другие задачи и потребности, которым их знания не вполне соответствуют. Мы находимся в диалоге с Министерством образования, и у нас с ними есть понимание, что надо уточнить программы вузов на уровне Министерства и профильных департаментов.
Еще одна инициатива, нацеленная на обучение и привлечение кадров, ежегодная международная конференция OFFZONE, которую организует наша дочерняя компания BI.ZONE, специализирующаяся на кибербезопасности. Мероприятие готовит молодых специалистов к боевым условиям, чтобы они понимали, с какими задачами им придется столкнуться на практике.
Какую роль в экосистеме безопасности Сбербанка играет компания BI.ZONE?
С. К.: BI.ZONE занимается тремя важными вещами. Во-первых, компания защищает банк, постоянно тестируя извне наши системы. Во-вторых, BI.ZONE умеет проводить расследования инцидентов, и здесь она является одним из лидеров российского рынка. И, в-третьих, BI.ZONE разрабатывает и продает продукты и сервисы в области кибербезопасности, которые очень востребованы рынком. Мы считаем, что компания хорошо и быстро развивается, у нее есть большие стратегические задачи и планы. Она сотрудничает с Интерполом, различными государствами, занимает активную позицию по взаимодействию со Всемирным экономическим форумом и всем профессиональным сообществом. А команда реагирования на инциденты BI.ZONE CERT — полноправный член ассоциации FIRST. Такой подход, безусловно, повышает эффективность в предотвращении кибератак и расследовании инцидентов.
Дмитрий Самарцев
Директор BI.ZONE
В 2011 году окончил Московский государственный технологический университет «Станкин» со степенью магистра в области информационных технологий.
В 2016 году также окончил Дипломатическую академию МИД России, где получил диплом экономиста по специальности «мировая экономика».
Являлся одним из соучредителей компании Treatface, где он занимал должность директора по развитию до создания BI.ZONE.
Прежде чем основать собственный бизнес, Дмитрий Самарцев был вице-президентом по технологическому развитию в INLINE Technologies, входящей в группу компаний INLINE Technologies Group.
Дмитрий, насколько тесно вы сотрудничаете со Сбербанком?
Д. С.: Группа Сбербанка в выручке BI.ZONE сегодня занимает около 20 процентов. Это не основной наш клиент, но стопроцентный собственник. Конечно, мы делаем все, что необходимо банку в отношении обеспечения непрерывности бизнеса и кибербезопасности клиентов и самого банка. Однако все проекты, в которых мы участвуем, мы выигрываем на основе открытых конкурсов. Для Сбербанка мы такой же поставщик, как Positive Techonologies, Group-IB или «Лаборатория Касперского». Где-то банк выбирает наши решения, где-то решения конкурентов, и это помогает нам быть в тонусе.
То есть никаких преференций нет?
Д. С.: Никаких. Мы участвуем в конкурсах на общих началах. Это подход Сбербанка ко всем «дочкам». Если делать дочерним компаниям преференции, то они могут отстать в технологическом плане.
Какие основные направления, по которым вы сотрудничаете со Сбербанком?
Д. С.: Это тестирование на проникновение, анализ уязвимостей, форензика, антифрод. В частности, Сбербанк использует нашу платформу противодействия мошенничеству в различных каналах платежей — BI.ZONE Cloud Fraud Prevention. Или, например, наши аналитические отчеты по Threat Hunting внутри SOC помогают Cбербанку ловить APT, то есть выявлять целенаправленные атаки.
Тестирование на проникновение мы делаем как на программном, так и на аппаратном уровнях. Основная тема конференции OFFZONE 2019 — hardware. Почему? Проведя массу аудитов для Сбербанка и других клиентов, мы поняли, что теме аппаратной защиты в нашей стране уделяется крайне мало внимания, поэтому мы решили привлечь специалистов именно к ней.
Какие ваши продукты нацелены на широкий рынок?
Д. С.: У нас три направления, которые максимально покрывают запросы заказчиков в области кибербезопасности — проактивная защита, реагирование и расследование инцидентов. Первое — это экспертные сервисы: форензика, пентесты, лаборатория по исследованию аппаратных атак. Второе — это разработка собственных продуктов. Из них ключевым является антифрод, платформа по защите от кибермошенничества. Она доступна в двух вариантах — как on-premise, то есть с интеграцией решения в ИТ-инфраструктуру заказчика, так и облачный вариант для банков, у которых нет экспертизы и которые не могут много денег на нее тратить. Мы готовы аутсорсить эту функцию. При этом мы поддерживаем все каналы ДБО: карты, онлайн-банкинг, эмиссия, эквайринг и так далее. И еще один продукт — платформа BI.ZONE ThreatVision для обмена информацией о киберугрозах. Она внедряется в рамках Ассоциации банков России, к платформе уже подключены около 70 организаций. Продукт наглядно демонстрирует, что гораздо эффективнее выстраивать киберзащиту совместными усилиями, чем бороться с киберугрозами в одиночку.
Третье большое направление — аутсорсинг кибербезопасности, SOC как сервис. Здесь представлены облачные продукты, которые позволяют аутсорсить функцию безопасности в организации. Это хорошая альтернатива для компаний, которые не могут позволить себе отдельный штат специалистов и дорогостоящее оборудование или хотят сосредоточиться на стратегических задачах, например, повышении зрелости процессов кибербезопасности и управлении рисками.
Какое из этих направлений для вас важнее в перспективе?
Д. С.: Они все взаимосвязаны. Продукты и услуги крайне востребованы рынком, органично сосуществуют вместе и приносят примерно одинаковую долю выручки. А без экспертных сервисов невозможна эффективная работа других направлений.
Спасибо за интервью и успехов в бизнесе!