БЕЗОПАСНОСТЬ Защита быстроменяющихся финансовых систем — новые вызовы информационной безопасности Знаковое выступление президента Сбербанка России Германа Грефа на Гайдаровском форуме вынесло на первые полосы газет то, о чем раньше говорили только профессионалы: основная конкуренция в будущем развернется между банками и крупными IT-компаниями. <...> Победить в этом соревновании сможет тот, кто соединит традиционное банковское качество услуг и доверие клиентов с разнообразием и удобством сервисов крупных IT-компаний, таких как Amazon, Apple или Facebook. <...> Превращение банков в IT-компании — тема даже не для статьи, а для многотомной книги, поэтому мы для обсуждения выделим только один аспект такого превращения — защиту банковских систем при превращении их в сложные IT-порталы с социальными функциями. <...> Ускорение изменений Нельзя сказать, что банковские информационные системы и сегодня слишком просты — интернет-банки для физических лиц уже обладают объемным функционалом. <...> Однако требования регуляторов и реальные случаи ограблений с помощью кибератак заставляют банки очень осторожно относиться как к расширению функционала, так и к доступу клиентов к нему. <...> Перед тем как запустить новую возможность банковского приложения, IT- и ИБ-подразделения тщательно тестируют программное обеспечение, строят векторы атак, причем не только с учетом атак со стороны злоумышленников, но и учитывая возможности для мошенничества с новым функционалом изнутри компании. <...> Такое тестирование может производиться в течение многих месяцев, и сегодня в банковском секторе срок выведения нового функционала (как говорят специалисты: time-to-market) от идеи до запуска в промышленную эксплуатацию составляет год и больше. <...> Все изменения в банковском приложении делает одна и та же команда, и они проходят все этапы классического «управления изменениями» (change ma na ge ment) — роудмэп по функциям, техническое задание, прототипирование, тестовая версия <...>