Святой мученик Андрей Месукевийский жил и принял мученический крест в 100-130 годах. Был он знатного рода и входил в число шестнадцати сподвижников Святого мученика Сухия, что служили при дворе албанского правителя (ныне территория нынешнего Азербайжана).

Однажды сопровождая дочь албанского правителя Сатенику, Святой мученик Сухия и его шестнадцать сподвижников оказались в Арташате, древней столице Армении и стали свидетелями проповеди грека-христианина Хризоса, рукоположенного в иерее Святым апостолом Фаддеем. Речь проповедника затронула душу вельмож, и они решили посвятить свою жизнь вере Христовой. Они последовали за Хризосом в Месопотамию и во время крещения в водах Евфрата удостоились видеть Спасителя.
В крещении сподвижники обрели новую жизнь и новые имена: старший стал нарекаться Сухий, а его шестнадцать товарищей: Андрей, Анастасий, Талале, Феодорит, Ивхирион, Иордан, Кондрат, Лукиан, Мимненос, Нерангиос, Полиевкт, Иаков, Фока, Доментиан, Виктор и Зосима. После смерти Хризоса Сухий стал духовным наставникам братии, и все они поселились близ селения Багреванди в долине горы Сукакети.
Узнав о том, что в окрестностях горы Сукакети в молитвенном уединении живут христиане, новый правитель Албании приказал уговорить христиан отказаться от веры и вернуться к языческому поклонении. Но Святые угодники отвергли все уговоры и не испугались ухищренных пыток. Их тела были крестообразно пригвождены к земле и преданны сожжению. Умирая, Святые мученики пели 21 псалом.
Священные останки мучеников оставались не погребёнными до IV века, когда были преданы земле местными христианами. Впоследствии на месте мученической смерти открылся целебный источник.

Наши работы

Есть элемент банковской безопасности, который виден сразу, с порога. Запрограммированный пропуск посетителей центрального офиса, двери на электронных замках, девушка, прикладывающая свою магнитную карту к считывателю, даже если вы открыли дверь своей карточкой и пропускаете её вперед. Но есть и другая, скрытая от постороннего взгляда сторона работы «безопасников». О ней мы расспросили сотрудников РосЕвроБанка - директора департамента безопасности Андрея Грузинского и начальника управления информационной безопасности Юрия Лысенко.

Управление информационной безопасности РосЕвроБанка организационно подчинено департаменту безопасности, и за любой инцидент в данной сфере отвечать перед руководством всего банка в первую очередь будет директор департамента безопасности Андрей Грузинский. Это типичная схема работы подразделений информационной безопасности в российских компаниях.

«Молодость нашей банковской системы напрямую влияет на службу безопасности банка, - говорит Андрей Грузинский. - По разумной причине: вложения в подобные мероприятия в сегодняшних российских условиях не оправдываются выгодами от успешной их реализации. На растущем рынке, которым сегодня несомненно является банковский сектор, вложения в дорогостоящие разведывательные мероприятия с применением сложных технических средств попросту не окупаются. Зародившийся в России около пятнадцати лет назад рынок коммерческих банков еще долго будет ненасыщенным и растущим, места на нем точно хватит как минимум на десятилетие. При этом сейчас нельзя даже сказать, что сегменты клиентов разных банков так уж сильно пересекаются.

Для нас это значит, что в документах, регламентирующих работу отдела информационной безопасности, коммерческую разведку можно ставить отнюдь не на первое место». Юрий Лысенко добавляет: «Чисто технические аспекты информационной безопасности, такие как вирусные атаки, бывшие основным фактором риска пять-семь лет назад, теперь также отошли на второй план, потому что окончательно стали рутинными, регламентированными и перешли в ведение управления информационных технологий».

Наши собеседники считают, что текущий, более цивилизованный, чем коммерческая разведка, вариант борьбы за конкурентные преимущества - это попытки «перекупить» управляющих верхнего звена. Правда, как показывает их опыт, люди такого ранга, если у них есть реальная возможность выбирать место работы, больше руководствуются уже не финансовой стороной дела, а атмосферой и традициями конкретной компании. «Разница в исторически сложившихся стилях работы и уникальности каждого банка. Если топ-менеджер после перехода в другую организацию и использует свой предыдущий опыт, то в основном это будут навыки менеджмента, а не передача коммерческих секретов конкурентам», - поясняет Андрей Грузинский.

Итак, технические системы защиты уже не находятся в центре внимания службы безопасности банка, далеко не на первом месте и такая политика, как коммерческая разведка или потенциальная перекупка управленцев верхнего уровня, которые меняют работу в среднем трижды за десятилетие… В таком случае где же сегодня фокус?

По словам Андрея Грузинского, в списке самых значительных для деловой репутации угроз в банковской сфере лидируют утечки конфиденциальной информации через руководителей среднего звена. «Если человек из управленческой верхушки банковской среды, где все друг друга хорошо знают, пожелает воспользоваться своей должностью, то в дальнейшем, даже оставшись чистым перед законом, он может просто попасть в профессиональную изоляцию», - замечает Андрей Грузинский. Амбициозным же сотрудникам на менее высоких должностях, поставившим перед собой цель сменить место работы с повышением, такой ход вполне может удаться. По оценке наших собеседников из РосЕвроБанка, чувствительная информация чаще уходит не через высшее руководство и близких к нему людей, которые для этого слишком дорожат своим реноме, и не через рядовых сотрудников, у которых при нормальной защите информационных систем просто нет этих данных, а через руководителей уровня среднего звена.

«В случае таких инцидентов риски для банка в основном репутационные, так как если оценить финансовую сторону потери, то уход, допустим, даже очень профессионального опытного клиентского менеджера может привести к потере клиентской базы на уровне 5%, не выше, - считает Андрей Грузинский. - Если с финансовой точки зрения подобную потерю банк легко может пережить, то для его репутации крайне важно, чтобы и коллеги, и клиенты были уверены в том, что информация о них не проникнет за пределы автоматизированной банковской системы и истории кредитных операций их банка».

Борьба с риском, выделенным РосЕвро­Банком в качестве основного, начинается уже на этапе приема новых сотрудников на работу. К собеседованию с ними после отдела кадров подключается департамент безопасности. Внимание уделяется самым разным факторам - это и трудовая книжка человека (как часто кандидат менял работу и по каким причинам), и отзывы с предыдущих мест. При этом речь идет обо всех потенциальных новых сотрудниках, в этом смысле банк не ограничивается управленцами среднего звена. Через проверку проходят все, но от должности, на которую претендует кандидат, зависит, кто из департамента безопасности будет заниматься его делом. С трудовой историей человека, желающего попасть на тот или иной пост в высшем руководстве банка, работает директор департамента безопасности.

Это не единственная точка соприкосновения «безопасников» с кадровой службой. «При приеме на работу сотрудники проходят обучение в онлайн-системе, проходят собеседование с сотрудниками управления информационной безопасности по вопросам защиты банковской коммерческой тайны и работе с персональными данными, сдают соответствующие экзамены, - рассказывает Юрий Лысенко. - Затем мы периодически проверяем, как соблюдаются требования информационной безопасности в центральном офисе и в отделениях».

Проект по улучшению информационной безопасности начался в банке почти два года назад. Год потребовался на то, чтобы все поняли необходимость формализованных правил информационной защиты. В планах стоит задача пройти сертификацию в Центральном Банке по стандарту СТО БР ИББС-1.0-2006.

Из нерегулярных способов контроля, по словам Юрия Лысенко, применяются такие, как неожиданный визит на рабочее место сотрудника в его отсутствие. Если такая проверка обнаружит незаблокированный компьютер, то самое «забавное», что может ждать его владельца, - это отправленная из его же почтового клиента жалоба непосредственному руководителю на забывчивого подчиненного. Во всех филиалах существуют собственные региональные службы безопасности, контролируемые центральным офисом, который организует внезапные проверки, командируя своих ревизоров в филиалы без предупреждения. Региональные кредитно-кассовые офисы работают в РосЕвроБанке по принципу тонких клиентов, пользуясь мощностями центрального офиса через VPN по общедоступной сети и не храня чувствительную информацию на собственных ресурсах.

Сознание военного человека

Андрей Грузинский с государственными силовыми структурами попрощался около 15 лет назад. «Коммерческую» часть биографии он начинал с обеспечения безопасности торговли, потом этим же занимался на производстве. Личные истории руководителей отделов безопасности в банках, как правило, похожи между собой: человек приспосабливается к условиям коммерческой компании со всеми её отличиями от государственной организации, с меньшим количеством согласований, зато с большей гибкостью и скоростью жизни предприятия. Ломка сознания военного человека, по словам директора по безопасности РосЕвроБанка, проходит в течение первого года.

О том, что такое правильно построенная система информационной безопасности и что является предметом особой гордости РосЕвроБанка, редакции рассказал Грузинский Андрей Михайлович, директор департамента безопасности РосЕвроБанка.

- Описание миссии РосЕвроБанка начинается примечательной фразой: "Мы стремимся предоставлять каждому клиенту полный омплекс самых современных банковских продуктов и услуг, внедряя новейшие достижения в области информационных технологий и совер-шенствуя уровень сервиса". Почему вы сделали акцент на внедрении новейших ИТ-систем?

Все известные мне банки стремятся максимально оптимизировать, упростить, доработать имеющиеся информационные технологии. Бановский бизнес (как, впрочем, и любой другой бизнес в финансовой сфере) является высокотехнологичным. Он предполагает наличие интенсивного информационного обмена, электронного документооборота, а также современных автоматизированных систем работы с клиентами. Именно поэтому банк и считает развитие IT одним из приоритетных направлений своей деятельности.

Бизнес должен быть хорошо управляем, что невозможно без IT-систем, тем более когда речь идет о разветвленной филиальной структуре. В связи с интенсивным развитием филиальной сети усложняется система электронного документооборота, система управления бизнесом, порядок внутреннего взаимодействия. Для РосЕвроБанка это особенно актуально, так как мы активно идем в регионы.

Немаловажную роль играет и скорость обслуживания клиента. В каждом банке сегодня должны быть внедрены современные платежные системы, новые сервисы, такие как Интернет-банкинг и мобильный банкинг. Промедление в осуществлении расчетов, денежных переводов и прочих операций может стать причиной потери клиента. К тому же многие операции просто невозможны без применения высоких информационных технологий.

Внедрение новых сервисов предполагает особое внимание к вопросам информационной безопасности. Не могли бы Вы подробнее остановиться на этом направлении Вашей деятельности? Кому в РосЕвроБанке подчиняется подразделение, отвечающее за обеспечение информационной безопасности?

Традиционно информационная безопасность считается затратной статьей расходов. С другой стороны, важно понимать, что правильно выстроенная система информационной безопасности позволяет избежать рисков, убытки от которых могут во много раз превысить затраты на построение и поддержание этой системы.

Безусловно, финансирование систем информационной безопасности повышает конкурентоспособность банка и его привлекательность в глазах клиента. Однако необходимо подчиняться требованиям и рекомендациям регуляторов. Недавно мы провели самооценку, в подготовке которой были задействованы более 20 человек из различных подразделений. Такую процедуру пока провели всего несколько российских банков. Кроме того, год назад мы создали концепцию развития И Б, которая утверждена руководством банка. В ней указываются основные направления развития ИБ и некая промежуточная цель на ближайшие 2-3 года (очевидно, что с развитием технологий и изменениями в правовой базе примерно через этот промежуток времени любая концепция теряет актуальность и нуждается в пересмотре). Кроме того, концепция ориентирована на выполнение требований международных нормативных актов.

Теперь мы выстраиваем свою работу исходя из концепции. Последовательно, учитывая нормативные акты регуляторов, выстраиваем систему информационной безопасности. Мы стараемся всегда быть на шаг впереди, и это позволяет избегать внезапных, незапланированных затрат: изучив и проанализировав международный опыт и стандарты, мы получили представление о возможных дальнейших шагах российских регуляторов в области информационной безопасности. Мы начинаем к этому готовиться заранее: изучаем рынок, подсчитываем возможные затраты, определяем, какие нам необходимы специалисты. К концу каждого года формируются определенные задачи и соответственно план работы в следующем году. Так что, когда выходят рекомендации регуляторов, которые, как правило, позже переходят в разряд обязательных требований, это не является для нас неожиданностью, мы к ним готовы.

За выполнение этого плана начальник управления информационной безопасности несет личную ответственность перед директором департамента безопасности, который, в свою очередь, несет личную ответственность перед председателем правления банка.

Таким образом, управление информационной безопасности нашего банка входит в состав департамента безопасности.

Отмечу также, что ежегодно мы проводим аудит информационной безопасности Рос-ЕвроБанка, в ходе которого выявляем нарушения в системе безопасности, оцениваем их, разрабатываем комплекс мер по устранению недостатков и дальнейшему совершенствованию систем ИБ. После решения проблемы проводим статистический анализ и делаем необходимые выводы.

Каковы Ваши личные требования к сотрудникам профильных служб в вопросах обеспечения информационной безопасности?

Требования к сотрудникам департаментов информационной безопасности для всех банков, я думаю, примерно одинаковы - это должны быть состоявшиеся профессионалы. Но есть и еще одно принципиально важное требование - порядочность. Надо понимать, что сотрудник профильного подразделения ИБ имеет доступ практически ко всем ресурсам банка и, следовательно, является носителем некой секретной информации, которая составляет как банковскую, так и служебную тайну. Поэтому человеческий фактор здесь выходит на первый план.

- Что является предметом особой гордости РосЕвроБанка?

Далеко не во всех банках руководство готово выделять значительные бюджеты на IT-безопасность (часто работает принцип: раньше без этого жили, значит, и дальше проживем). Поэтому очень важно понимание руководства нашего банка, что информационную безопасность необходимо развивать, внедряя самые современные системы информационной безопасности. Каждый год бюджет, выделяемый на информационную безопасность в РосЕвроБанке, удваивается. Количество сотрудников управления с момента его создания утроилось и продолжает расти.

Просто мы стараемся быть на шаг впереди. Не менее важно, чтобы весь коллектив банка осознавал ответственность за ту информацию, носителями которой они являются. Отмечу, что для сотрудников нашего банка выполнение таких предписаний по соблюдению информационной безопасности, как блокировка компьютера, когда покидаешь рабочее место, или хранение документов в сейфе, а не на рабочем столе, стали такими же естественными, как запирание двери при выходе из собственной квартиры.

Этот год у нас в банке объявлен годом воспитания культуры безопасности сотрудников. Мы даже провели конкурс на лучший слоган на тему "Информационная безопасность". Слоганы победителей попадут на плакаты, которые будут развешены в офисах РосЕвроБанка. Планируется и создание обучающего фильма для всех сотрудников.

Надо сказать, что наши усилия оказались не напрасны. Результаты проверки на предмет взлома банковской системы с применением социальной инженерии показали, что порядка 95% сотрудников отреагировали на провокационные действия абсолютно правильно.

Так что для нас информационная безопасность - это не только технические и программные продукты, но и сознание (культура безопасности) сотрудников. Если пять лет назад основную опасность представляли внешние угрозы, то сегодня - это инсайдеры, но мы уверенно ведем планомерную работу по пресечению таких случаев.
Задача подразделений, отвечающих за И Б, - обеспечить безопасное развитие бизнеса. Проекты ИТ-депар-тамента, отдела пластиковых карт четко согласовываются с управлением информационной безопасности. В случае необходимости мы привлекаем аутсорсинговые компании для проверки надежности и защищенности того или иного нового продукта, внедряемого в нашем банке.

Инвестиции в ИБ - это инвестиции в будущее. Мы предпринимаем ходы на упреждение. Как говорила Королева из небезызвестной сказки, "...приходится бежать со всех ног, чтобы только остаться на том же месте! Если же хочешь попасть в другое место, тогда нужно бежать по меньшей мере вдвое быстрее" (Льюис Кэрролл, "Алиса в Зазеркалье"). Мы тоже следуем такой концепции движения. Катастрофу можно избежать, если ее упредить.

Святой мученик Сухий и 16 его сподвижников грузин были знатными вельможами при дворе албанского (агванского) правителя (кавказская Албания - государство на территории нынешнего Азербайджана).

Сопровождая дочь албанского правителя Сатенику, супругу армянского царя Артаксара (88 - 123), святой Сухий и его 16 сподвижников оказались в Арташате, древней столице Армении (город был разрушен римлянами позднее, в 163 году). Там проповедовал грек-христианин Хризос, просвещенный и рукоположенный во иерея святым апостолом Фаддеем (+ ок. 44, память 21 августа). Вельможи уверовали во Спасителя и твердо решили посвятить всю свою жизнь служению Богу. Все семнадцать новообращенных грузин последовали за Хризосом в Месопотамию. Во время Крещения в водах Евфрата, совершенного иереем Хризосом, они удостоились видеть Господа Славы Иисуса Христа.

У места Крещения святые мученики воздвигли честный крест и наименовали его "Крестом Благовещения". При Крещении иерей Хризос дал всем святым новые имена: старшему - Сухий (вместо Багадраса), а его сподвижникам - Андрей, Анастасий, Талале, Феодорит, Ивхирион, Иордан, Кондрат, Лукиан, Мимненос, Нерангиос, Полиевкт, Иаков, Фока, Доментиан, Виктор и Зосима.

После мученической кончины блаженного Хризоса святой Сухий стал духовным руководителем братии. Вскоре все переселились в дикую местность на гору Сукакети, недалеко от горного селения Багреванди. Здесь бывшие вельможи вели самую строгую подвижническую жизнь, пищей им служила скудная горная растительность, а питьем - холодная ключевая вода.

Новый правитель языческой Албании Датианос узнал о том, что его бывшие вельможи приняли христианство и поселились в молитвенном уединении. Он поручил своему приближенному Барнапасу с отрядом воинов уговорить их вернуться ко двору и обратиться к прежней вере. Барнапас разыскал святого Сухия н его сподвижников, но они, соблюдая обет служения Богу, отвергли все уговоры.

Тогда по приказу Барнапаса святой Сухий и его сподвижники были крестообразно пригвождены к земле и преданы сожжению. Умирая, святой Кондрат, а за ним и другие мученики стали петь 21-й псалом. После сожжения их тела были изрублены и разбросаны по всей горе Сукакети, отчего мученики и получили название Месукевийских (правильнее - Сукакетских). Это совершилось в 123 году (по другим данным - в 130 году; афонская пергаментная рукопись XI века Иверского монастыря указывает 100 год).

Священные останки мучеников оставались не погребенными и нетленными до IV века, когда были положены во гробы и преданы земле местными христианами (имена святых мучеников оказались начертанными на скале).

Святой священномученик Григорий, просветитель Армении (+ ок. 335, память 30 сентября), воздвиг на том месте церковь и основал обитель. Впоследствии там открылся целебный источник.