БАНКИ: ВРЕМЯ БЕССТРАШНЫХ «МАЛЫШЕЙ»
Пока ещё свежи в памяти крымские события февраля – апреля 2014 года, уже ставшие историей. Они поставили перед российскими специалистами по информационной безопасности и защите информации, в том числе банковских сервисов, новые, ранее не решавшиеся задачи. Для начала нужно проанализировать положение дел, сложившееся в Крыму в таких ключевых сферах отрасли, как банковское дело и телекоммуникации. Много информации было доступно из открытых источников, что-то стало известно по результатам личных встреч.
На начало года чистые активы крымских банков оценивались в 16 млрд гривен. Средства физических и юридических лиц на счетах крымских банков составляли примерно 3,5% всех средств в банках Украины. Из общего объёма 23,3 млрд гривен 19,3 млрд составляли частные средства. Объём кредитов достигал 16,6 млрд гривен – 1,8% всех выданных на Украине.
Банки, работающие в Крыму, имели 1 087 отделений и 11 филиалов. Работали отделения украинских банков – «Ощадбанка», Всеукраинского банка развития, КБ «Приватбанк», ПАО «Киевская Русь», «Террабанка», VAB-банка, ПУМБ-банка и других. Также было 2 самостоятельных местных банка – «Морской» и Черноморский банк развития и реконструкции (ЧБРР). Российские кредитные организации – ОАО «Сбербанк России», ОАО Банк ВТБ, ОАО «Альфа-банк» и ОАО «Банк Москвы» – были представлены «дочками», равно как и иностранные финансовые группы – французская BNP Paribas, итальянская Unicredit bank, австрийская Raiffeisen bank и венгерская OTP bank Plc. Больше всего отделений было у «Ощадбанка» – 294 и у КБ «Приватбанк» – 267. «Дочки» Сбербанка России и ВТБ располагали, соответственно, 18 и 6 отделениями.
В апреле, после всем известных событий, на Украине вступил в силу закон об особом правовом режиме в Крыму как на «временно оккупированной территории». Вне закона были поставлены несколько видов хозяйственной деятельности на полуострове, в том числе предпринимательская, подлежащая лицензированию. 6 мая Национальный банк Украины запретил украинским банкам работу в Крыму, а у банков «Морской» и ЧБРР отозвал лицензии.
После серии антироссийских экономических санкций США и Евросоюза «дочки» иностранных финансовых организаций покинули Крым. По этой же причине так же вынуждены были поступить украинские «дочки» российских банков. Свои отделения они передали Российскому национальному коммерческому банку (РНКБ), который некогда был «дочкой» Банка Москвы, а теперь через 2 государственные инфраструктурные компании принадлежит Правительству Крыма.
После вхождения Крыма в состав России регулированием банковской деятельности в регионе занимаются структуры Банка России, чьи 2 отделения были открыты в Севастополе и Симферополе, а координацию осуществляет Главное управление по Краснодарскому краю. За неисполнение обязательств перед вкладчиками и кредиторами Банк России запретил работу в Крыму 5 украинским банкам – Всеукраинскому акционерному банку (ПАО «ВиЭйБи Банк»), АКБ «Имэксбанк», банкам «Киевская Русь», «Креди Агриколь» и КБ «Приватбанк».
Российский федеральный закон от 2 апреля 2014 года № 37-ФЗ «Об особенностях функционирования финансовой системы Республики Крым и города федерального значения Севастополя на переходный период» определил условия продолжения работы банков на полуострове. Для этого им до 1 января 2015 года нужно начать процедуру получения лицензии Банка России. На предложение Банка России заявить о желании продолжить работу в Крыму до 17 апреля не откликнулся ни один украинский банк. Процедуру получения лицензии начали только 2 местных крымских банка, «Морской» и ЧБРР.
На начало мая в Крыму работали 159 отделений 7 небольших российских банков, которым не страшны зарубежные санкции. В том числе 140 отделений РНКБ, 3 – «Крайинвестбанка», 10 – «Генбанка», 3 – банка «Первомайский» и по одному – «Джаст-банка», КБ «Рублев» и «Владикомбанка». Собираются открыть свои отделения КБ «Финансовый стандарт», ФИА-банк, банк «Северный кредит» и «Тальменка-банк». По всей видимости, такая ситуация будет продолжаться неопределённое время.
ТЕЛЕКОММУНИКАЦИИ: ПЕРЕФОРМАТИРОВАНИЕ РЫНКА
Телекоммуникационный рынок Крыма развивается быстро: в прошлом году его объём достиг $1,8 млрд, рост по отношении к прошедшему году составил 15%. Львиная доля рынка принадлежит сотовой связи – 73%, широкополосному доступу в интернет – 11%, фиксированной телефонии – 7% и 1% – мобильному широкополосному доступу в интернет. Самая большая доля широкополосного доступа в интернет, 40% рынка, принадлежит «Укртелекому», 23% – компании «Киевстар» и ещё около 16% рынка – ГК «Вега». У этой услуги, которой в Крыму пока охвачено лишь 29% потенциальных клиентов, большие перспективы роста.
Услуги мобильной связи оказываются преимущественно в стандарте второго поколения GSM, в стандарте третьего поколения UMTS – только одним оператором в отдельных населенных пунктах. По скорости передачи данных Крыму предстоит технологически догнать другие регионы России, перейти на сети четвертого поколения LTE. Но дальнейшие перспективы развития телекоммуникаций в Крыму во многом определяются структурой собственности, напоминающей существующую в банковской сфере. Только лидируют здесь «дочки» российских ведущих операторов мобильной связи.
Наибольшее количество абонентов сотовой связи, 52%, у «МТС – Украина», 100%-ной «дочки» российского оператора. 21% – у компании «Киевстар», «дочки» холдинга VimpelCom Ltd, контролируемого российской «Альфа-групп», и ещё 16% абонентов – у компании «Астелит». Оставшимися 6%, в стандарте CDMA, владеют 3 оператора – «Интертелеком», PeopleNet и «ТриМоб», принадлежащий «Укртелекому» «донецкого олигарха» Рината Ахметова.
На переходный период, до конца 2015 года, будет сохраняться украин-ский код страны +380, затем услуги сотовой связи начнут оказывать российские операторы и состоится переход на российский код +7. Лицензия федеральных операторов сотовой связи, как разъяснил Роскомнадзор, распространяется и на Крым. Предстоит решить вопрос распределения необходимого количества частот связи. «Ростелеком» уже протягивает магистральный канал фиксированной связи и доступа в местный интернет через Керченский пролив.
Как и в банковском секторе, для российских и напрямую аффиллированных с ними телекоммуникационных компаний работа в Крыму угрожает зарубежными санкциями. Поэтому можно ожидать, что и в этой сфере в ближайшей перспективе первую скрипку будут играть компании, чья деятельность локализована в России и странах, которым не страшны санкции США и Евросоюза.
ДЕСАНТЫ СПЕЦИАЛИСТОВ: ПОМОЩЬ И ОБУЧЕНИЕ
Налаживание заново обеспечения информационной безопасности и защиты информации в Крыму поначалу вообще преимущественно ложится на «людей с большой земли». На полуострове практически не было местных компаний такого профиля, а те, кто оказывал подобные услуги, делали это в соответствии с украинской нормативно-правовой базой. Наиболее остро проблему очертил резонансный инцидент – блокировка Центральной избирательной комиссией Украины базы данных Государственного реестра избирателей-крымчан, которая должна была помешать проведению референдума о статусе Крыма, назначенного на 16 марта.
Сложную ситуацию быстро поняли многие, и помощь начала оказываться. Информационная безопасность в самых различных аспектах востребована не только банковским сектором и платёжными системами. К Крыму привлекаются разнообразные ресурсы, туда направляются специалисты различных ведомств, помогая надёжно защитить информационные системы и связь.
22 апреля в Астрахани на заседании Совета по обеспечению информационной безопасности таможенных органов РФ его секретарь К.О. Романов, начальник отдела информационной безопасности ГУИТ ФТС России, чётко обрисовал проблематику и задачи, связанные с воссоединением Крыма с Россией. Задача номер один – создание нормативной и технической базы для обеспечения информационной безопасности таможенных органов на территории полуострова.
Кроме того, в Крыму недостаток оснащения средствами защиты информации и обеспечения информационной безопасности, налицо нехватка квалифицированных кадров. Поэтому к перспективным задачам ведомства относятся техническое дооснащение, совершенствование методической базы, а также повышение межведомственного взаимодействия с органами ФСБ России и ФСТЭК России для решения обозначенных проблем.
Вот пример работы другого ведомства – Пенсионного фонда России, сотрудники 24 региональных отделений которого оказывают методологическую и практическую помощь крымским коллегам. Базу данных, заблокированную с Украины, предстоит воссоздавать чуть ли не вручную, работая с «бумажными» пенсионными делами. 14 мая в служебную командировку в Крым отправилась бригада сотрудников ПФР Республики Марий Эл, в состав которой были включены специалисты по защите информации. Фронтом их работы стал Первомайский район. Налажено обучение местных специалистов российскому пенсионному законодательству, работе с программными комплексами, обеспечению информационной безопасности и защите информации, включая персональные данные.
ПЕРЕЧЕНЬ АКТУАЛЬНЫХ ЗАДАЧ
Но не только уполномоченные государственные органы должны заниматься воссозданием в Крыму систем управления, инфраструктуры, условий для полноценной профессиональной деятельности. Есть огромное поле для работы компаний, общественных организаций и просто российских граждан, где бы они ни проживали. Мы переживаем время, когда очень многое зависит от инициативы и неравнодушия, в том числе профессионалов – специалистов по защите информации. Сообща мы справимся намного быстрее, и многие это уже поняли. Время не терпит: в Крыму в настоящее время остро стоит целый ряд именно «наших» вопросов.
В Крымском федеральном округе необходимо сформировать непременный атрибут государственного суверенитета России – региональную систему обеспечения информационной безопасности. Местные информационные системы электронного государственного управления и оказания услуг населению частью предстоит переформатировать, а частично – создать с нуля и интегрировать с федеральными. Важны такие аспекты, как выстраивание системы межведомственного электронного взаимодействия, в том числе использования электронной подписи.
Деятельной ревизии подлежат автоматизированные информационные системы, обеспечивающие бесперебойную работу промышленных объектов и транспорта, а также городского и муниципального хозяйства, общественную безопасность. Предстоит обновить и развивать местные системы электронной коммерции, в том числе электронных банковских и платёжных услуг.
Российские компании – поставщики решений по защите информации и обеспечению информационной безопасности, приходя на сопутствующие рынки, фактически находят «целину» для разностороннего расширения бизнеса. Остро необходимы услуги аудита и консалтинга, обучения и повышения квалификации специалистов, а также методические рекомендации. Актуальность перечисленной проблематики подтверждается решением провести именно здесь, на полуострове, в июле 2014 года летнюю сессию X Евразийского форума информационной безопасности и информационного взаимодействия.
Как никогда, в условиях заново выстраиваемого в Крыму государственного управления, высока роль того, что сейчас обозначают как «гражданское общество», а в советское время называли «самодеятельностью масс». Резервы у России есть, – это некоммерческие партнёрства в сфере защиты информации и информационной безопасности, процедура регистрации которых очень проста. Считаю, что Крым является для всех них прекрасной площадкой, где можно проявить свой потенциал, лучшие профессиональные и деловые качества, что со временем окупится сторицей.
НАСТАЛ НАШ ЧАС
Непосредственной задачей моих недавних посещений Крыма было определить «фронт работ» на полуострове для специалистов Некоммерческого партнёрства «Союз защитников информации» и участвующих в нём компаний. Нам было что предложить крымским коллегам на прошедших переговорах, вплоть до самого высокого уровня. Интерес вызвало предложение обучать защите персональных данных педагогов и специалистов учреждений среднего образования. Это живой тренд современности, своего рода мода: пилотный проект был недавно выполнен нашим партнёрством в школах Люберецкого и Раменского районов, на безвозмездной основе для Министерства образования Московской области.
На очереди образовательные учреждения Москвы, Воронежа, Калуги, Тамбова, Тулы и Ярославля. По итогам выполнения перечисленных проектов к началу нового учебного года будет завершена оптимизация программы обучения. Преимущество Крыма в том, что в сентябре 2014 года можно будет воспользоваться окончательно доработанным решением защиты персональных данных в учреждениях среднего образования.
Другое направление работы НП «СЗИ» в Крыму – информирование сотрудников школ и педагогов о правилах защиты информации – также уже отработано в разных регионах России. Партнёрство разрабатывает, издаёт и распространяет методические рекомендации, учебные пособия, а также проводит практические занятия. На повестке дня – создание центра подготовки и повышения квалификации специалистов по защите информации для учебных заведений среднего образования, в том числе и для школ Крымского федерального округа.
Большой интерес крымские коллеги проявили к намеченной на осень конференции, посвящённой защите персональных данных в учреждениях среднего образования. В программе будет обсуждение плюсов и минусов решений, используемых в настоящее время, по критериям наилучшего соотношения доступной цены и высокого качества. Представители Крыма смогут принять участие в выборе лучших решений, апробированных в ходе выполнения пилотных проектов.
Итоговый перечень решений будет рекомендован Минобрнауки РФ, ФСТЭК России и Роскомнадзору для определения самого эффективного, которому может быть придан статус официального. Аналогичная работа, которая будет проводиться НП «СЗИ» в других отраслях – здравоохранении, ЖКХ, банковском секторе и т.п. – была предложена и для Крыма. Востребованы на полуострове учебные пособия и методические указания для пользователей систем защиты информации, разрабатываемые НП «СЗИ». Это минимальный ликбез «для чайников», в которых перечисляются угрозы для пользователей, уловки злоумышленников, а также средства защиты и правила безопасности.
Крымские переговоры были облегчены опытом взаимодействия НП «СЗИ» с профильными ведомствами – Управлениями ФСТЭК России по Центральному, Северо-западному, Приволжскому и Южному федеральным округам, а также с подразделениями региональной исполнительной власти Москвы, Московской области, Воронежа, Калуги, Тамбова, Тулы и Ярославля, которым подведомственны вопросы защиты информации в образовательных учреждениях. Заинтересовало крымских коллег и наше предложение участвовать в разработке 5 профессиональных стандартов в области защиты информации. Работа эта проводится НП «СЗИ» под эгидой Министерство труда и социальной защиты РФ, в партнёрстве с другими отраслевыми организациями и компаниями.