О кибербезопасности и работе в лаборатории
Взломать суперсекретную, супермощную инфраструктуру или даже целое правительство за считаные минуты — это, конечно, звучит здорово, но, к счастью, далеко от реальности. Пока что я не видел ни одного фильма, который был бы похож на реальную работу специалистов по кибербезопасности. Адреналин, конечно, и у нас бывает — но в целом это скорее скрупулезная и вдумчивая работа.
В нашей лаборатории есть два направления. Первое — собственно защита от любых кибератак, классическая информационная безопасность. Второе направление — противодействие кибермошенничеству, или, проще говоря, «антифрод». Я занимаюсь вторым, по сути, мы вместе с управлением противодействия кибермошенничеству придумываем, как сделать так, чтобы у клиентов Сбербанка не украли деньги.
Самый простой и частый пример мошенничества — вы разместили объявление о продаже чего-либо, через некоторое время вам звонят и говорят, что покупают ваш товар, что готовы перечислить деньги прямо сейчас. Мошенник уверяет вас, что для того, чтобы перевести деньги, ему нужны все данные вашей карты: «Сейчас придет эсэмэска, вы мне назовите номер, чтобы подтвердить транзакцию…» Людей доверчивых и пожилого возраста таким образом легко обмануть. Антифрод-система банка вычисляет подобные транзакции и сообщает: «Это мошенничество», но мошенники не стоят на месте, они используют всевозможные новые технологии, методы и инструменты для своих дел. Задача лаборатории — придумывать новые контрмеры, искать, разрабатывать и апробировать новые подходы в борьбе с ними.
О новых подходах для распознавания мошенничества
Мы знаем о наших клиентах очень много — весь транзакционный поток, что и где они покупают, куда ездят, какими устройствами пользуются и так далее. Параллельно наши клиенты могут быть клиентами других компаний, у которых тоже есть огромное количество данных о привычках наших клиентов и которые также борются с мошенниками. Совместными усилиями мы можем точнее распознавать мошенничество. Одно из направлений нашей лаборатории — поиск новых источников данных, которые могли бы обогатить антифрод-систему. Этими источниками данных могут быть операторы сотовой связи, интернет-платформы объявлений, форумы, онлайн-магазины — разные места общего информационного пользования. Безусловно, такое взаимодействие должно соответствовать ряду законодательных требований, мы обязаны соблюдать банковскую тайну, закон о персональных данных, закон о тайне связи и другие. Приведу пример. Допустим, в сотрудничестве с оператором сотовой связи мы можем получить предупреждение о том, что наш клиент получил СМС-сообщение, содержащее вирус. Получив такое предупреждение, мы более внимательно мониторим действия клиента и стараемся его обезопасить.
Моя рабочая мотивация и мотивация моих коллег как в лаборатории, так и во всей службе кибербезопасности отчасти состоит в том, что мы знаем, что делаем правильные вещи. Мы помогаем находить преступников и защищать людей. Благодаря нашей работе мошенников становится меньше, а деньги наших клиентов в большей сохранности, мне это, безусловно, приятно. Может быть, звучит банально, но это так.
Об уровне безопасности систем Сбербанка
В службе кибербезопасности проводили сравнение Сбербанка с некоторыми банками стран Европы и США и были приятно удивлены, увидев, что у нас процент предотвращения мошенничеств намного выше. Мы можем с определённой уверенностью сказать, что Сбербанк защищает своих клиентов практически с максимальной эффективностью, наши подходы и интерес к этой теме намного выше, чем у большинства банков. В Россию часто информационные технологии приходят с запозданием — но Сбербанк один из первых, кто обращает на них взор.
О том, как устроена работа в Сбербанке вчера и сегодня
Мой папа работал в Сбербанке. Это была достаточно рутинная работа, без особого потенциала развития. Когда мне предложили работу в Сбербанке, у меня, конечно, были сомнения на этот счёт. Я думал, что Сбербанк — это такая же бюрократичная, архаичная и неповоротливая структура. Я боялся оказаться связанным по рукам и ногам какими-то процессами, процедурами, корпоративными политиками и прочими страшными для молодых людей вещами. Все опасения оказались напрасными. Когда я пришёл сюда, то обнаружил, что вокруг полно молодёжи, что много внимания уделяется развитию сотрудников внутри компании. Если у кого-то в лаборатории возникают интересные идеи — они реализуются. Рядом с нашей лабораторией на нашем этаже находятся лаборатории искусственного интеллекта, блокчейна, робототехники и много других. Я вижу, что и там у ребят тоже глаза горят.
Что бы я посоветовал студентам?
Я родился и вырос в провинциальном городе в Воронежской области, потом поступил в воронежский политех, исходно у меня была специальность — информационные системы и технологии. Вернувшись из армии, я переехал в Москву, начал работать по специальности, в ИТ-департаменте. В рамках своей работы я стал взаимодействовать с коллегами из департамента безопасности, и меня это увлекло, я перешёл в информационную безопасность. Позже в Сбербанке я от кибербезопасности перешёл к антифроду (борьбе с кибермошенничеством). Сейчас я вижу, что это были правильные выборы. Себе тогдашнему и сегодняшним студентам я бы посоветовал не бояться релокаций, осваивать новые специальности, менять себя, искать интересные направления развития. В Сбербанке я вижу, что для этого есть все возможности, и это очень здорово! Сейчас Сбербанк уже набрал высокую скорость в своём развитии. Мы не знаем, какие новые технологии появятся завтра, послезавтра, — но я думаю, что Сбербанк один из первых обратит на них взор и возьмёт в оборот.