Интеграция с банком что это
Обновлено: 23.04.2024
Ведущий бизнес-аналитик компании «Синимекс» Юрий Дубровский рассказал CNews о перспективах систем «клиент-банк» для юридических лиц. Появление стандарта ISO20022 позволяет организовать канал связи для обмена юридически значимой информацией между бизнесом и банком сразу из учетного бизнес-приложения клиента. Таким образом, «прослойка» в виде «клиент-банка» станет ненужной.
CNews: Что такое системы Host-to-Host?
Юрий Дубровский: В настоящее время корпоративные клиенты уже почти полностью перевели свое взаимодействие с банками в электронный формат в сфере платежных распоряжений. Для неплатежных же документов доля электронного взаимодействия пока незначительна. При этом обычно корпоративный клиент обслуживается хотя бы в трех-пяти банках и для взаимодействия с каждым из них используется свое программное обеспечение. В современных условиях всеобщей интеграции информационных систем такое положение дел перестает удовлетворять корпоративных клиетов. Интеграция платежного и неплатежного электронного документооборота в учетной системе (ERP), выступающей «единым окном» между корпоративным клиентом и обслуживающими банками становится все более распространенным ожиданием.
Взаимодействие непосредственно с учетной системой клиента, минуя клиент-банк, известно как Host-to-Host. Среди преимуществ такого подхода снижение трудозатрат клиента на подготовку и передачу в банки документов по всему пулу своих счетов. Для банков это возможность предоставления более сложных электронных услуг, основанных на электронных юридически значимых документах (пулинг, контроль и исполнение заявок в рамках бюджетирования, автоматизированная разноска платежей по счетам, электронный факторинг и т.п.).
Банки постепенно отвечают на эти ожидания корпоративных клиентов и, хотя мне не известно о подобных проектах на уровне нескольких кредитных учреждений, отдельные банки постепенно выводят на рынок подобные решения. Например, этим летом, представитель «ЮниКредитБанка» на страницах Аналитического банковского журнала сообщил, что они запустили систему Host-to-Host на базе международных стандартов ISO20022.
Ключевой момент для организации Host-to-Host – это используемые форматы обмена, которые должны быть приведены к какому-то единообразию. Удачный выбор и необходимая широта и гибкость формата является залогом работоспособности решения, широкой области его применения. Весьма привлекательно выглядит применение в качестве такого формата ISO20022, рекомендуемого к применению также Центробанком и Россвифтом (Российская национальная ассоциация SWIFT). Да, это зарубежный стандарт, но он очень детально проработан и хорошо подводит под единый знаменатель разрозненные клиентские и банковские системы.
CNews: Когда банк создает собственное приложение для корпоративных клиентов, он может учитывать требования этого стандарта. Но как обстоят дела с клиентами? Их ERP-системы также должны быть построены с учетом ISO20022?
Юрий Дубровский: Дело в том, что многие зарубежные вендоры, например, SAP, IBM, в своих продуктах этот стандарт поддерживают. Если говорить о России, то одна из самых распространенных в стране платформа 1С: Предприятие – пока идет по пути реализации собственного стандарта XML обмена с банками. Пока этот стандарт только в начале пути и насколько разовьется, покажет время.
Если обратиться к западной практике, программное обеспечение ERP обычно поддерживает XML обмен в определенном стандарте, часто ISO20022, и многие западные банки предоставляют своим корпоративным клиентам возможность непосредственного подключения их ERP систем через Host-to-Host. Открытый репозитарий форматов и описаний ISO20022 и сопровождающая его международная организация делает общедоступной информацию как для банков и клиентов, так и для разработчиков ПО, которые постепенно привносят в свою практику этот стандарт интеграции. Таким образом, внедрение идет с оглядкой на вендоров ERP, предлагающих встроенные средства поддержки этого стандарта. То же самое делают вендоры интеграционных решений, например IBM. Соответственно, если банк устанавливает у себя такое ПО, то автоматически приобретает окно, через которое может принимать XML документы в ISO20022 стандарте. И, нам кажется, что по мере роста предложений со стороны банков сервисов подобной интеграции в России, спрос со стороны корпоративных клиентов на такое подключение тоже будет расти.
Естественно, все начинается с платежей, и мы, как интегратор, активно занимающийся тематикой Host-to-Host, тоже начинаем с транспорта документов платежного контура. Ведь это база отношений клиента и банка, неплатежные документы лишь сопровождают платежные.
CNews: Когда российские компании использую локализованную версию известной учетной системы, например Oracle, они сразу получают возможность обмениваться данными в формате ISO20022?
Юрий Дубровский: Так должно было бы быть, но очень часто у систем в России свой путь, они глубоко кастомизированы и без доработок уже не обойтись. Кроме того, как я говорил, очень распространенными являются учетные решения на платформе 1С, поэтому сейчас мы работаем над созданием интеграционного решения – «адаптера» для 1С, который был бы выполнен средствами 1С для максимально простой интеграции с конфигурацией клиента и позволял бы выгружать данные в формате XML ISO20022.
CNews: Создавая интеграционное решение, вы ставите во главу угла соблюдение стандарта или стремитесь достигнуть только интеграции программы с клиент-банком заказчика?
Юрий Дубровский: Очевидно, жизнь всегда чуть сложнее любого стандарта, поэтому маловероятно абсолютно точное соблюдение стандарта. Например, трактовка Россвифта чуть-чуть отличается от исходной с учетом национальной практики применения. Кроме того, есть «свободные» поля, и часто банк в них что-то свое дополняет. Для нас важно, чтобы программное обеспечение содержало ограниченное количество перенастроек, достаточное для обмена широкого круга банков и клиентов. В исключительных случаях доработки вполне возможны, но наша цель оптимально охватить широкую аудиторию интегрируемых систем без изменения кода адаптера, используя настройки.
В частности, почти каждая инсталляция 1С поддерживается 1С-франчайзи. «Синимекс» не ставит целью поддерживать свой адаптер во всех этих решениях. Мы рассчитываем на то, что эти франчайзи возьмут на себя интеграцию локальных конфигураций, используя в качестве ядра интеграции по ISO20022 с банками наш адаптер. Мы же планируем предоставить инструменты, чтобы они не создавали каждый собственное понимание стандарта, а решали задачи при помощи настроек и справочников, используя наше ядро.
Соответственно, догматического следования стандарту нет. С точки зрения технологии нам не очень принципиально, какая система будет лежать в основе обмена данными, поскольку настройка – вещь достаточно простая. Тем не менее, в схему стандарта уже заложена определенная бизнес-модель, и легче реализовать готовое, нежели делать с нуля. Наша практика подтверждает это – мы участвовали в проекте, когда достаточно крупный банк создавал свою XML-систему внутреннего документооборота, причем выстраивал ее серьезно и методически правильно. Это был достаточно крупный и длительный проект и такое под силу далеко не каждому финансовому учреждению, да и нужно далеко не всем. Поэтому мы взяли в качестве базы стандарты ISO20022. Почему бы не использовать то, что уже проработано? Тем более, что Технический комитет №122 «Стандарты финансовых операций» ведет работы по переводу ISO20022 в рамки национального стандарта.
CNews: Кто будет в таких проектах заказчиком – банк или компания – клиент банка?
Юрий Дубровский: Заказчиком выступает банк. Далее банк заказывает систему серверного программного обеспечения. Затем происходит интеграция уже с корпоративной ИТ-инфраструктурой его клиента. То есть банк создает возможность приема документов от клиента непосредственно из его ERP-системы. Клиент, который желает подключиться к системе, может пойти множеством путей, например, силами собственных программистов исполнить требования подключения – это открытый стандарт, открытый протокол, надо будет пройти с банком процедуру подтверждения готовности к взаимодействию и потом можно будет начать работать. Банк обеспечивает вход со своего сервера, а дальше работает инфраструктура клиента. Однако так могут сделать крупные заказчики, имеющие развитую ИТ-службу, которая может решить интеграционные задачи.
Среднему сегменту, о котором в основном идет разговор, интересно, чтобы им предоставили готовые интеграционные решения. По сути, речь идет о стандартном решении «под ключ». Банку не особо интересно возиться с такими проектами, потому что он банк, а не ИТ-компания. Более того, спектр интеграционных решений, которые, подключаются к разным ERP-системам, – довольно обширный. Тот же SAP, например, обычно кастомизирован. На платформе 1С также порядка двух десятков активно распространяемых конфигураций. Таким образом, возникает сегмент типовых решений. Под них можно подобрать изготовить соответствующий типовой адаптер и работать. Мы планируем постепенно создать типовые интеграционные решения для Host-to-Host для наиболее распространенных конфигураций 1С.
CNews: Решение на стадии разработки или уже есть проект?
Юрий Дубровский: Мы находимся в стадии пилотного проекта с банком и клиентом. Помимо решения в проекте технологических задач, одна из целей проекта – выработка правильной схемы взаимодействия, удобной для всех.
Клиенту банка, например, может быть совершенно неудобно общаться напрямую с разработчиком интеграционного решения, поскольку он получает лишнего контрагента. Банку, с другой стороны, не хочется поддерживать стороннее решение. Разумное компромиссное организационное решение является необходимым для успеха Host-to-Host.
CNews: Как работает схема на Западе? Там одна точка ответственности за работоспособность сервиса?
Юрий Дубровский: На Западе банки в какой-то мере все же заточены под ERP. Они изначально закладывают этот сервис в свою интеграционную платформу. В России же с этим несколько сложнее: другая криптография, электронные подписи, российские криптопровайдеры также необходимо встраивать в систему, что не всегда поддерживается протоколами обмена изначально. Парк ERP более разнообразный, да и самой привязанности банковского сервиса к ERP пока нет.
CNews: Какой экономический эффект в работе предприятия может дать использование такого модуля?
Юрий Дубровский: Например, одна из компаний, с которой мы обсуждали решение Host-to-Host, рассчитывает достичь такой цели – на 20% уменьшить численность персонала, занятого обслуживанием счетов. Но все, о чем мы сейчас говорили, – это лишь базовые технологии. Есть и более широкое понимание задачи.
Обеспечивать банкам транзакцию платежей – занятие достойное, но не настолько, чтобы создавать новую технологию. Платежи – это лишь первый шаг. Есть список банков, которые предоставляют широкий спектр ИТ-услуг. Они предлагают клиентам информационно-платежные сервисы. Это могут быть разного рода «пулинги», когда клиент отдает в управление банку группу счетов, определяет, какие динамические остатки на счетах должны соответствовать его заявкам, а банк, ориентируясь на требования клиента, сам переводит средства.
Есть более сложные услуги, управление ликвидностью, например, когда часть средств клиента может быть инвестирована. Система, когда ERP и банк связаны, позволяет предоставлять сервисы, которые другим образом оказать нельзя. Появляется возможность объединять в единое целое сведения, которые есть у клиента, и информационную базу, которая есть у банка. На основе этого можно создать сервисы управления ликвидностью корпорации. Западные банки такие сервисы уже предоставляют. По сути, такие сервисы – это отдельный сегмент банковских услуг с вполне серьезными оборотами.
Итак, Host-to-Host создает платформу, на которой можно строить сложные банковские сервисы, схемы электронного факторинга, кредитование под поставки. Эти же сервисы могут использоваться для оперативного обновления кредитного досье клиента. К примеру, компания запросила кредит у пары десятков банков и должна всем им предоставить свежую выписку из государственного реестра юридических лиц. В такой ситуации именно налаженный канал обмена данными позволит быстро разослать заверенную копию, имеющую юридическую силу. В результате сокращается время рассмотрения кредитной заявки. Да и сами кредитные заявки могут подаваться через систему и учитываться в ней.
Корпоративный клиент, таким образом, сможет обратиться в банк за сервисом, включающим аналитику, которая требуется в рамках учетной системы. Надо отметить, что распределение платежей по учетной аналитике – достаточно трудоемкая операция, поскольку не всегда из реквизитов видно, куда разнести платежи. Полная автоматизация – это, конечно, мечты, но часть операций вполне можно автоматизировать. Такой продукт, например, предлагается уже «Альфа-банком».
CNews: Возможна ли ситуация, когда закупки будут происходить по одному «клику»? Клиент нажал кнопку – сразу же формируется счет, информация фиксируется в учетной системе, в банк поступает платежное поручение? Речь об интеграции не только с ERP, но и другими бизнес-приложениями.
Юрий Дубровский: Если говорить о не ERP клиентских системах, например, системе управления закупками, то да, возможно. Ведь под термином ERP мы понимаем множество систем предприятия, которые каким-то образом связаны с управлением его ресурсами. В конструкцию, о которой мы сегодня говорим, мы закладываем идею о создании канала, через который компании из своих учетных систем могут обмениваться юридически значимыми электронными документами. Когда стороны просто меняются между собой, требуется соглашение о форматах. В нашем случае, стороны, имея договор с банком, могут просто использовать этот же формат и обмениваться документами через канал Host-to-Host, даже если они не имеют между собой отношений. В России только на почту тратятся сотни миллионов рублей в год. Если это перевести в электронный вид, то в разы увеличится скорость обмена и снизятся потери на ожидание, поиск и т.п.
CNews: Несколько лет назад, когда говорили о развитии ДБО-систем, повсеместно звучала мысль: крупный банк может стать прототипом социальной сети для частных клиентов, которые будут обсуждать вопросы и делиться проблемами, связанными с функциями интернет-банка. Система на базе Host-to-Host может пройти подобную трансформацию?
Юрий Дубровский: Нет, это совершенно не социальные сети. Мы говорим о вполне функциональной интеграционной вещи.
Речь идет о корпоративном секторе, который испытывает потребность в обмене корреспонденцией между компаниями – это может быть внутрикорпоративная корреспонденция, или корреспонденция между компаниями в рамках хозяйственной деятельности. Одна из проблем состоит в том, что это корреспонденция идет долго, дорого и не всегда вообще доходит.
ФЗ-63 «Об электронной подписи» позволил производить юридически значимые документы в электронном виде. Однако он не регламентирует формат документов, в нем говорится только о самой подписи, а вот регламентации самого подписываемого документа пока нет. Соответственно нужен некий способ и канал, который позволит обмениваться электронными документами без дополнительных сложностей. У любой организации есть обслуживающий ее банк и обычно у нее есть интернет-канал взаимодействия с этим банком, то есть она вполне могла бы использовать этот канал для передачи корреспонденции своим контрагентам – клиентам этого же банка, а так, может быть, и других банков.
CNews: Если у компаний разные банки, то для организации юридически значимого оборота через банковские каналы потребуется соглашение между банками?
Юрий Дубровский: Это станет технологически возможным, если они используют одни и те же форматы и способы адресации. Более того, может произойти, что несколько крупных банков под влиянием запросов клиентов тем или иным способом сформируют систему.
CNews: Проект отдаленного будущего, мне так кажется. Центробанк что-то планирует предпринимать в этой области?
Юрий Дубровский: Центробанк активно реализует транспорт платежных документов между банками, ведет работы по внедрению ISO20022, в ом числе в работе ТК122, но сфера взаимодействия банка и корпоративного клиента лежит всецело на банках, и именно здесь решения Host-to-Host занимают свою нишу. Нас радует, что уже сейчас начаты пилотные работы по этой теме, и мы уверены, что наши серверные решения Host-to-Host для банков и адаптеры для клиентских систем найдут своего потребителя и выведут взаимодействие корпоративных клиентов и банков на следующую ступень.
Мы продолжаем рассказывать об особенностях нашего сервиса и возможностях, которыми еще не все клиенты пользуются. Сегодня поговорим про интеграцию с банками. Мы решили, что напомнить об интеграции будет не лишним, чтобы вы смогли сэкономить силы и рабочее время.
Коротко: если у клиента Контур.Бухгалтерии есть расчетный счет в Альфа‐Банке, «Точке», «Нейве», УБРиР, банке «Тинькофф» или ВУЗ-банке, он сможет связать бухгалтерию с интернет‐банком.
А теперь подробнее.
Для чего нужна интеграция?
Все просто — для экономии времени:
- После интеграции информация из банка будет обновляться в бухгалтерии каждые два часа, и вам не придется загружать отдельные файлы выписок или заводить документы вручную.
- Исходящие платежные поручения можно сразу отправлять в банк, где останется только подписать их.
Получение документов из банка
После интеграции документы из банка автоматически начнут поступать в Контур.Бухгалтерию. На вкладке «Банк» появится ссылка на список поступивших документов. Там вы сможете выбрать — проводить документ автоматически или нет. В документе, принятом из банка, будет статус «Получен из банка» в правом нижнем углу.
Важно: в таких документах нельзя редактировать ключевые поля, чтобы не получилось расхождения с данными банка:
- сумму оплаты
- номер и дату документа
- дату проведения (дата поступления или списания в банке)
- расчетный счет организации
- расчетный счет контрагента
- ИНН контрагента
Остальные поля документа вы можете редактировать. Также вы можете удалить документ и загрузить его заново.
А если у документа неверно определился тип операции, вы можете выключить проведение сразу при приеме либо изменить тип операции в самом документе уже после приема.
Отправка исходящих платежных поручений в банк
С какими банками мы уже интегрированы:
Еще не работаете в Контур.Бухгалтерии? Мы даем всем новичкам 30-дневный пробный период, чтобы ознакомиться с нашими возможностями и задать вопросы.
Интеграция с клиент-банками Альфа-Банка, банка "Точка" и Тинькофф Банка позволит вам автоматически получать выписки по счету и отправлять платежные поручения в клиент-банк прямо из сервиса Небо без ручного формирования и выгрузки файлов. Сведения передаются по зашифрованным каналам и доступны только владельцу счета.
1. Добавление расчетного счета
Меню: Моя организация -> Реквизиты -> Банковские счета.
1. Нажмите на кнопку "+Добавить";
2. Введите данные банковского счета, используя Подбор банка по БИК или наименованию (большинство данных заполнится автоматически):
3. Укажите номер счета;
4. Сохраните.
2. Настройка интеграции
Меню: Моя организация -> Реквизиты -> Банковские счета.
Нажмите на кнопку "Интеграция" и по инструкции настройте интеграцию:
Чтобы интегрировать сервис с Тинькофф Банком, необходимо сделать следующее:
Важно! Интеграция возможна при наличии у вас доступа к системе Тинькофф Бизнес.
1. Зайдите в личный кабинет сервиса и перейдите в раздел "Моя организация";
2. Перейдите в подраздел "Реквизиты";
3. Во вкладке "Банковские счета" нажмите кнопку "Добавить";
4. Введите данные расчетного счета и банка и нажмите кнопку "Сохранить";
5. В списке банковских счетов должен появиться созданный вами счет;
6. В поле "Банк" рядом с наименованием банка нажмите кнопку "Интеграция";
7. Появится всплывающее окно "Интеграция с "Тинькофф", где указаны дальнейшие инструкции по интеграции с банком;
8. Нажмите на кнопку ниже - "Подключить интеграцию";
9. В открывшемся новом окне браузера авторизуйтесь в системе Тинькофф Бизнес. Нажмите на кнопку "Подключить" в личном кабинете банка;
10. Убедитесь, что после авторизации все прошло успешно;
11. Вернитесь в Небо и в окне "Интеграция с "Тинькофф" нажмите кнопку "Я всё сделал, подключить";
12. Интеграция настроена.
Чтобы интегрировать сервис с Альфа-банком, необходимо сделать следующее:
Чтобы интегрировать сервис с банком "Точка", необходимо сделать следующее:
1. Зайдите в личный кабинет сервиса и перейдите в раздел "Моя организация";
2. Перейдите в подраздел "Реквизиты";
3. Во вкладке "Банковские счета" нажмите кнопку "Добавить";
4. Введите данные расчетного счета и банка и нажмите кнопку "Сохранить";
5. В списке банковских счетов должен появиться созданный вами счет;
6. В поле "Банк" рядом с наименованием банка нажмите кнопку "Интеграция";
7. Появится всплывающее окно "Интеграция с "Точка", где указаны дальнейшие инструкции по интеграции с банком;
8. В интернет-банке "Точка" из-под физ.лица создайте ограниченного пользователя для веб-сервисов;
9. При создании указывается телефон, на который придут логин и пароль. "Клиент по умолчанию" выберите юр.лицо;
10. В настройках во вкладке "Пароли и доступ" проверьте наличие галочки "Веб-сервисы";
11. В настройках "Права доступа" выдайте полные права пользователю для веб-сервисов;
12. Вернитесь в Небо и в окне "Интеграция с "Точка", в блоке "Авторизация в веб-сервисе Точки" укажите логин и пароль, который придет в смс от "Точки";
13. После этого нажмите кнопку "Я всё сделал, подключить";
14. Интеграция настроена.
С информацией как загрузить банковские выписки в Небо можно ознакомиться в Статье.
Недавно мы интегрировались с Модульбанком. Мы решили рассказать, для чего это нужно и какие выгоды получают клиенты. Кроме этого, наш сервис успешно интегрируется с Тинькофф-банком, Альфа-Банком, Точкой, Сферой. Рассказываем, как это работает и что делать тем, у кого счета в зеленом или других банках.
Для чего бухгалтерии взаимодействовать с банком
Ежедневно предприниматели взаимодействуют с банками. Они отправляют платежные поручения, чтобы с расчетного счета были оплачены услуги, расходы бизнеса или заработная плата сотрудников.
Банки присылают выписки. Это информация обо всех движениях денег на счете: сколько поступило или ушло. Выписку отражают в бухгалтерии. Например, в Небе это делают ежедневно для актуальной информации о поступлениях и расходах.Некоторые разносят выписку раз в месяц — это зависит от бизнеса.
Платежки для контрагентов легко заполнять и оплачивать в клиент-банке, но трудно справляться с платежками для ФНС. Кроме стандартных реквизитов, там заполняются КБК, код периода, вид налога и другие.
Зачастую эти реквизиты каждый год меняются. Если допустить ошибку в КБК, то налоговики не увидят, что налог оплачен. Будут начисляться пени, а ФНС начнет процесс взыскания долгов. Предприниматель замучается возвращать деньги, которые отправил не туда, а параллельно снова его оплатит.
Платежки в ФНС отправляет бухгалтерия и для этого они выгружаются в банк. Делается это с помощью интеграции.
Как это работает?
Если расчетный счет открыт в интегрированном банке, то все делается просто. Нажимаете кнопку «Загрузить данные из банка». Наш сервер связывается с сервером банка, а затем забирает выписку. Перед этим делается настройка, чтобы банк отправлял данные в Небо. Это делается, когда вводишь расчетный счет в сервисе. Вы увидите инструкцию.
Платежки отправляются также через сервис, но подписываются на стороне банка. То есть отправили платежку в банк, вам пришло уведомление на смартфон и вы одобряете платеж в интернет-банке.
Почему нет интеграции со всеми банками? Потому что есть банки. которые открыты к диалогу с малым бизнесом, а другие разговаривают сложно. Поэтому интеграция проводится с теми, кто более открыт для предпринимателей.
Отдельно стоит сказать про банк Сфера. Он сразу интегрирован с онлайн-бухгалтерией и это Небо. Заходите в интернет-банк, а там есть раздел для банковских операций и для бухгалтерии. То есть вся работа делается в одном сервисе.
Расскажите, в каком банке расчетный счет вашего бизнеса? Нравится ли вам, как устроена интеграция с банками в Небе?
Кибербезопасность банков привлекает внимание по простой причине: здесь применяют самые развитые средства защиты, ведь требования к безопасности тут всегда на высочайшем уровне. При этом банки хорошо умеют считать деньги, поэтому их киберзащита оптимальна как по техническим параметрам, так и по стоимости владения. Рассмотрим это, взяв в качестве примера межсетевые экраны нового поколения (NGFW). Изучим общий рельеф современного «кибербеза», а потом перейдем к практическому примеру с Next-Generation Firewall, который кажется специфичным, но при этом весьма показателен.
Статистика настораживает
Кибербезопасность была и будет горячей темой — активность киберпреступников год от года растет ударными темпами, опережая практически любое другое направление в ИТ. За прошлый год общее количество кибератак увеличилось на 6,5% по сравнению с годом позапрошлым, по данным исследования Positive Technologies. К сожалению, хакерство является достаточно прибыльным бизнесом с финансовой точки зрения, что и привлекает к нему многих специалистов, желающих заработать на киберпреступлениях.
Однако, хакеры не отличаются аккуратностью: заработав «на копейку» киберпреступники зачастую наносят урона «на рубль», причем не на один, а зачастую на многие тысячи. Ликвидация последствий кибератак дорожает стремительно: с 2021 будут она будет расти на 15% в год в течение следующих пяти лет, достигнув 10,5 трлн долл. к 2025, по данным отчета RiskBased Security. У коммерческих компаний и госструктур есть выбор: или нести потери от деятельности хакеров, или выстраивать современные системы «инфобеза».
Атаки на банки у традиционных киберпреступников сейчас в тренде по двум объективным причинам.
Банки: под двойным прицелом
Напомним, что современные хакеры смотрят на выполнение кибератак как на бизнес, а поэтому крайне заинтересованы в монетизации своей деятельности. Банки привлекают таких хакеров, во-первых, теоретически более простой монетизацией атак. В случае успеха деньги можно получить, похитив средства с клиентских счетов или, например, взломав сеть банкоматов. Во-вторых, современная хакерская активность сосредоточена на любых индустриальных объектах, взлом которых способен привести к серьезным убыткам, а сюда относятся и финансовые организации, включая банки. Схемы монетизации тут могут быть разными, например, в результате атаки может сработать вирус-«вымогатель», хакеры могут украсть из компании документы и требовать выкуп за сохранение в тайне полученной информации и т.д.
Заметим, что кроме традиционных хакеров сейчас резко возросла активность энтузиастов-хактивистов, а с некоторых пор в атаках все чаще применяют кибероружие, что поднимает происходящее на уровень кибервойны. И эти категории атакующих по понятным причинам проявляют повышенное внимание к банкам, так как многие финансовые структуры являются объектами критической информационной инфраструктуры (КИИ), а поэтому любая успешная атака на них будет заметной и потенциально опасной в масштабах страны.
Кибербезопасность для банков: противостоим хакерам, учитываем регуляторов
«Системы банковской безопасности непрерывно развивают и совершенствуют. Однако, создавая такие решения и даже выбирая для них компоненты следует помнить, что результат должен обеспечивать как кибербезопасность на современном уровне, так и соответствовать всем требованиям регуляторов, — подчеркивает GR-менеджер UserGate Карен Карапетьянц, — причем как локальных, так и глобальных».
В случае с банками требований регуляторов довольно много. Как мы отмечали выше, многие банки относятся к объектам КИИ, поэтому их ИТ-системы – включая решения кибербезопасности – должны соответствовать требованиям закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Любой банк хранит персональные данные пользователей, а поэтому его деятельность – включая организацию ИТ – попадает под регулирование 152-ФЗ «О персональных данных», а организацию кибербезопасности дополнительно регулирует приказ № 21 ФСТЭК России. Кроме того, есть целый ряд отраслевых стандартов, начиная с ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» заканчивая различными положениями Банка России. Это не полный спектр требований, например, в ряде случаев нужны сертификаты ФСТЭК и прочие документы.
Кроме национальных требований банки должны строго соблюдать ряд требований, единых для всей глобальной банковской структуры. Например, эмитенты платёжных карт должны соблюдать требования PCI DSS, которые являются индустриальным стандартом безопасности. Есть общие положения для организации межбанковского взаимодействия, например, требования SWIFT Customer Security Controls Framework, где тоже прописаны требования к кибербезопасности, и т.д.
Новые условия и новые требования
В современной ситуации решениям для обеспечения инфобезопасности требуется импортозамещение — во всех индустриях, тут банковские структуры не являются исключением. Ряд глобальных вендоров уже ушли с российского рынка, создав понятные проблемы локальным заказчикам и целым индустриям. Санкционно-устойчивыми фактически являются только российские продукты для ИБ, так как замена решений из Америки и Европы на системы из Израиля, Китая, Южной Кореи и других стран хотя и возможна, но проблемы не решает – завтра вендоры из этих стран могут подчиниться требованиям международных санкций, и российские заказчики окажутся снова перед задачей замещения.
Президентский указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», подписанный 1 мая, предписывает всем федеральным органы исполнительной власти, высшим исполнительным органам власти субъектов РФ, госфондам, госкорпорациям перейти на российские решения защиты информации до 1 января 2025. Заметим, что в перечень вошли «иные организации, созданные на основании федеральных законов, стратегические предприятия, стратегические акционерные общества и системообразующие организации российской экономики, юрлица, являющиеся субъектами критической информационной инфраструктуры России», что напрямую касается и банков.
Российский «кибербез»: качество в каждой детали
Импортозамещение в области кибербезопасности идет относительно легко, так как в данном сегменте есть вендоры, планомерно развивающие свои продукты последние годы. Продукты российского производства при независимых тестированиях год за годом присутствовали в топах, причем сказанное справедливо не только для решений, известных всем и каждому — например, антивирусов «Касперского» — но и для десятков других нишевых систем.
Одними из нишевых решений, необходимых для обеспечения базового «кибербеза», являются файерволлы, системы для фильтрации трафика на границе локальной сети. Данный класс продуктов существует давно, однако, сейчас популярны Next-Generation Firewall, получившие расширенную функциональность. UserGate NGFW соответствуют критериям отечественного средства защиты информации (что подтверждает запись №1194 в Реестре Минкомсвязи), а поэтому могут быть использованы в проектах по импортозамещению.
Особенности UserGate NGFW и экосистемы SUMMA
Кроме наличия нужных сертификатов на соответствие требованиям импортозамещения и локальных регуляторов, решение UserGate NGFW отличается несколькими важными особенностями.
UserGate NGFW предоставляет функции безопасности для сетей любого формата и размера, обеспечивая максимальную видимость событий безопасности и высокий уровень защиты от угроз. «С помощью разных форматов поставки, таких как программно-аппаратный комплекс, виртуальный образ и SecaaS (Security as a Service), открывается бесконечное количество сценариев встраивания функций безопасности в IT архитектур», — говорит менеджер по развитию UserGate Иван Чернов.
Ключевым аспектом качественной защиты является обеспечение видимости событий безопасности. К событиям безопасности относятся любые действия пользователей, приложений и устройств. Поэтому огромную роль в построении защищенной инфраструктуры играет возможность увидеть, проанализировать и интерпретировать эти действия. Это все невозможно без качественной и производительной Инспекции SSL-трафика. «Благодаря технологиям компании UserGate, продукт UserGate NGFW умеет дешифровать весь трафик, включая TLS 1.3 и TLS GOST», — говорит технический директор UserGate, Александр Кистанов.
Однако современный ландшафт угроз настолько разнообразен и динамичен, что использование одних лишь базовых средств защиты уже не является достаточным шагом к построению защищенной инфраструктуры «Продукт UserGate Log Analyzer (LogAn) сочетает в себе функционал SIEM (Security Information and Event Management) и IRP (Incident Response Platform), что предоставляет возможности для сбора логов и событий, поиска инцидентов и реагирования на них» — дополняет Александр.
Простота установки/настройки/администрирования в сочетании с многофункциональностю позволяет эффективно применять UserGate NGFW как на границе сети компании с внешним миром, так и между отдельными сегментами сети заказчика, что тоже повышает все ту же практическую безопасность. Сегменты сети могут быть как в пределах одного офиса, так и территориально распределены, например, присутствовать в филиалах. Для структур с развитой филиальной сетью – или хотя бы с несколькими офисными локациями – UserGate NGFW просто решение «must have», что банки уже оценили. «Управление безопасностью возможно из единой точки благодаря UserGate Management Center, который представляет собой централизованную систему управления экосистемой безопасности UserGate SUMMA корпоративного уровня», - дополняет Иван Чернов.
На практике оказывается крайне важным возможности выбора устройства «под задачи». Для рассматриваемых нами устройств это означает как широкий спектр модельного ряда, в котором на данный момент представлено шесть моделей. Решения отличаются производительностью файервола — в зависимости от модели пиковая может быть от 2 до 60 Гб/с — и количеством портов, по заявлению производителя, одного такого девайса будет достаточно на локальную сеть, объединяющую от 100 д 10 тыс. пользователей.
Есть и другие особенности. «Банковские организации должны передавать информацию об инцидентах информационной безопасности в уполномоченные организации. – напоминает Карен Карапетьянц. – Поэтому банки особо ценят расширенные возможности регистрации событий безопасности, которые мы реализовали и развили в устройствах линейки UserGate NGFW и UserGate Log Analyzer». Также важны возможности кластеризации, которая позволит решить разные задачи, от повышения надежности межсетевого экранирования (например, выполнив переключение на запасное устройство при неполадках основного) до наращивания мощности решения (перераспределив нагрузки на все устройства кластера). Это позволяет эффективно использовать UserGate NGFW даже на ЦОДах!
Вместо заключения
Рассмотренный пример с продуктами компании UserGate прекрасно показывает, насколько широки возможности российских решений для кибербезопасности. Выбор оптимального и его интеграция с другими компонентами ИБ-системы на стороне заказчика вопрос сложный, но решаемый. Для нахождения оптимального решения и его дальнейшего развития сегодня часто объединяют силы специалисты вендора, дистрибутора, ИБ-интегратора и технические отделы заказчика.
Автор статьи
Читайте также: