Святой мученик Сухий и 16 его сподвижников грузин были знатными вельможами при дворе албанского (агванского) правителя (кавказская Албания - государство на территории нынешнего Азербайджана).
Сопровождая дочь албанского правителя Сатенику, супругу армянского царя Артаксара (88 - 123), святой Сухий и его 16 сподвижников оказались в Арташате, древней столице Армении (город был разрушен римлянами позднее, в 163 году). Там проповедовал грек-христианин Хризос, просвещенный и рукоположенный во иерея святым апостолом Фаддеем (+ ок. 44, память 21 августа). Вельможи уверовали во Спасителя и твердо решили посвятить всю свою жизнь служению Богу. Все семнадцать новообращенных грузин последовали за Хризосом в Месопотамию. Во время Крещения в водах Евфрата, совершенного иереем Хризосом, они удостоились видеть Господа Славы Иисуса Христа.
У места Крещения святые мученики воздвигли честный крест и наименовали его "Крестом Благовещения". При Крещении иерей Хризос дал всем святым новые имена: старшему - Сухий (вместо Багадраса), а его сподвижникам - Андрей, Анастасий, Талале, Феодорит, Ивхирион, Иордан, Кондрат, Лукиан, Мимненос, Нерангиос, Полиевкт, Иаков, Фока, Доментиан, Виктор и Зосима.
После мученической кончины блаженного Хризоса святой Сухий стал духовным руководителем братии. Вскоре все переселились в дикую местность на гору Сукакети, недалеко от горного селения Багреванди. Здесь бывшие вельможи вели самую строгую подвижническую жизнь, пищей им служила скудная горная растительность, а питьем - холодная ключевая вода.
Новый правитель языческой Албании Датианос узнал о том, что его бывшие вельможи приняли христианство и поселились в молитвенном уединении. Он поручил своему приближенному Барнапасу с отрядом воинов уговорить их вернуться ко двору и обратиться к прежней вере. Барнапас разыскал святого Сухия н его сподвижников, но они, соблюдая обет служения Богу, отвергли все уговоры.
Тогда по приказу Барнапаса святой Сухий и его сподвижники были крестообразно пригвождены к земле и преданы сожжению. Умирая, святой Кондрат, а за ним и другие мученики стали петь 21-й псалом. После сожжения их тела были изрублены и разбросаны по всей горе Сукакети, отчего мученики и получили название Месукевийских (правильнее - Сукакетских). Это совершилось в 123 году (по другим данным - в 130 году; афонская пергаментная рукопись XI века Иверского монастыря указывает 100 год).
Священные останки мучеников оставались не погребенными и нетленными до IV века, когда были положены во гробы и преданы земле местными христианами (имена святых мучеников оказались начертанными на скале).
Святой священномученик Григорий, просветитель Армении (+ ок. 335, память 30 сентября), воздвиг на том месте церковь и основал обитель. Впоследствии там открылся целебный источник.
Есть элемент банковской безопасности, который виден сразу, с порога. Запрограммированный пропуск посетителей центрального офиса, двери на электронных замках, девушка, прикладывающая свою магнитную карту к считывателю, даже если вы открыли дверь своей карточкой и пропускаете её вперед. Но есть и другая, скрытая от постороннего взгляда сторона работы «безопасников». О ней мы расспросили сотрудников РосЕвроБанка - директора департамента безопасности Андрея Грузинского и начальника управления информационной безопасности Юрия Лысенко.
Управление информационной безопасности РосЕвроБанка организационно подчинено департаменту безопасности, и за любой инцидент в данной сфере отвечать перед руководством всего банка в первую очередь будет директор департамента безопасности Андрей Грузинский. Это типичная схема работы подразделений информационной безопасности в российских компаниях.
«Молодость нашей банковской системы напрямую влияет на службу безопасности банка, - говорит Андрей Грузинский. - По разумной причине: вложения в подобные мероприятия в сегодняшних российских условиях не оправдываются выгодами от успешной их реализации. На растущем рынке, которым сегодня несомненно является банковский сектор, вложения в дорогостоящие разведывательные мероприятия с применением сложных технических средств попросту не окупаются. Зародившийся в России около пятнадцати лет назад рынок коммерческих банков еще долго будет ненасыщенным и растущим, места на нем точно хватит как минимум на десятилетие. При этом сейчас нельзя даже сказать, что сегменты клиентов разных банков так уж сильно пересекаются.
Для нас это значит, что в документах, регламентирующих работу отдела информационной безопасности, коммерческую разведку можно ставить отнюдь не на первое место». Юрий Лысенко добавляет: «Чисто технические аспекты информационной безопасности, такие как вирусные атаки, бывшие основным фактором риска пять-семь лет назад, теперь также отошли на второй план, потому что окончательно стали рутинными, регламентированными и перешли в ведение управления информационных технологий».
Наши собеседники считают, что текущий, более цивилизованный, чем коммерческая разведка, вариант борьбы за конкурентные преимущества - это попытки «перекупить» управляющих верхнего звена. Правда, как показывает их опыт, люди такого ранга, если у них есть реальная возможность выбирать место работы, больше руководствуются уже не финансовой стороной дела, а атмосферой и традициями конкретной компании. «Разница в исторически сложившихся стилях работы и уникальности каждого банка. Если топ-менеджер после перехода в другую организацию и использует свой предыдущий опыт, то в основном это будут навыки менеджмента, а не передача коммерческих секретов конкурентам», - поясняет Андрей Грузинский.
Итак, технические системы защиты уже не находятся в центре внимания службы безопасности банка, далеко не на первом месте и такая политика, как коммерческая разведка или потенциальная перекупка управленцев верхнего уровня, которые меняют работу в среднем трижды за десятилетие… В таком случае где же сегодня фокус?
По словам Андрея Грузинского, в списке самых значительных для деловой репутации угроз в банковской сфере лидируют утечки конфиденциальной информации через руководителей среднего звена. «Если человек из управленческой верхушки банковской среды, где все друг друга хорошо знают, пожелает воспользоваться своей должностью, то в дальнейшем, даже оставшись чистым перед законом, он может просто попасть в профессиональную изоляцию», - замечает Андрей Грузинский. Амбициозным же сотрудникам на менее высоких должностях, поставившим перед собой цель сменить место работы с повышением, такой ход вполне может удаться. По оценке наших собеседников из РосЕвроБанка, чувствительная информация чаще уходит не через высшее руководство и близких к нему людей, которые для этого слишком дорожат своим реноме, и не через рядовых сотрудников, у которых при нормальной защите информационных систем просто нет этих данных, а через руководителей уровня среднего звена.
«В случае таких инцидентов риски для банка в основном репутационные, так как если оценить финансовую сторону потери, то уход, допустим, даже очень профессионального опытного клиентского менеджера может привести к потере клиентской базы на уровне 5%, не выше, - считает Андрей Грузинский. - Если с финансовой точки зрения подобную потерю банк легко может пережить, то для его репутации крайне важно, чтобы и коллеги, и клиенты были уверены в том, что информация о них не проникнет за пределы автоматизированной банковской системы и истории кредитных операций их банка».
Борьба с риском, выделенным РосЕвроБанком в качестве основного, начинается уже на этапе приема новых сотрудников на работу. К собеседованию с ними после отдела кадров подключается департамент безопасности. Внимание уделяется самым разным факторам - это и трудовая книжка человека (как часто кандидат менял работу и по каким причинам), и отзывы с предыдущих мест. При этом речь идет обо всех потенциальных новых сотрудниках, в этом смысле банк не ограничивается управленцами среднего звена. Через проверку проходят все, но от должности, на которую претендует кандидат, зависит, кто из департамента безопасности будет заниматься его делом. С трудовой историей человека, желающего попасть на тот или иной пост в высшем руководстве банка, работает директор департамента безопасности.
Это не единственная точка соприкосновения «безопасников» с кадровой службой. «При приеме на работу сотрудники проходят обучение в онлайн-системе, проходят собеседование с сотрудниками управления информационной безопасности по вопросам защиты банковской коммерческой тайны и работе с персональными данными, сдают соответствующие экзамены, - рассказывает Юрий Лысенко. - Затем мы периодически проверяем, как соблюдаются требования информационной безопасности в центральном офисе и в отделениях».
Проект по улучшению информационной безопасности начался в банке почти два года назад. Год потребовался на то, чтобы все поняли необходимость формализованных правил информационной защиты. В планах стоит задача пройти сертификацию в Центральном Банке по стандарту СТО БР ИББС-1.0-2006.
Из нерегулярных способов контроля, по словам Юрия Лысенко, применяются такие, как неожиданный визит на рабочее место сотрудника в его отсутствие. Если такая проверка обнаружит незаблокированный компьютер, то самое «забавное», что может ждать его владельца, - это отправленная из его же почтового клиента жалоба непосредственному руководителю на забывчивого подчиненного. Во всех филиалах существуют собственные региональные службы безопасности, контролируемые центральным офисом, который организует внезапные проверки, командируя своих ревизоров в филиалы без предупреждения. Региональные кредитно-кассовые офисы работают в РосЕвроБанке по принципу тонких клиентов, пользуясь мощностями центрального офиса через VPN по общедоступной сети и не храня чувствительную информацию на собственных ресурсах.
Сознание военного человека
Андрей Грузинский с государственными силовыми структурами попрощался около 15 лет назад. «Коммерческую» часть биографии он начинал с обеспечения безопасности торговли, потом этим же занимался на производстве. Личные истории руководителей отделов безопасности в банках, как правило, похожи между собой: человек приспосабливается к условиям коммерческой компании со всеми её отличиями от государственной организации, с меньшим количеством согласований, зато с большей гибкостью и скоростью жизни предприятия. Ломка сознания военного человека, по словам директора по безопасности РосЕвроБанка, проходит в течение первого года.
О том, что такое правильно построенная система информационной безопасности и что является предметом особой гордости РосЕвроБанка, редакции рассказал Грузинский Андрей Михайлович, директор департамента безопасности РосЕвроБанка.
- Описание миссии РосЕвроБанка начинается примечательной фразой: "Мы стремимся предоставлять каждому клиенту полный омплекс самых современных банковских продуктов и услуг, внедряя новейшие достижения в области информационных технологий и совер-шенствуя уровень сервиса". Почему вы сделали акцент на внедрении новейших ИТ-систем?
Все известные мне банки стремятся максимально оптимизировать, упростить, доработать имеющиеся информационные технологии. Бановский бизнес (как, впрочем, и любой другой бизнес в финансовой сфере) является высокотехнологичным. Он предполагает наличие интенсивного информационного обмена, электронного документооборота, а также современных автоматизированных систем работы с клиентами. Именно поэтому банк и считает развитие IT одним из приоритетных направлений своей деятельности.
Бизнес должен быть хорошо управляем, что невозможно без IT-систем, тем более когда речь идет о разветвленной филиальной структуре. В связи с интенсивным развитием филиальной сети усложняется система электронного документооборота, система управления бизнесом, порядок внутреннего взаимодействия. Для РосЕвроБанка это особенно актуально, так как мы активно идем в регионы.
Немаловажную роль играет и скорость обслуживания клиента. В каждом банке сегодня должны быть внедрены современные платежные системы, новые сервисы, такие как Интернет-банкинг и мобильный банкинг. Промедление в осуществлении расчетов, денежных переводов и прочих операций может стать причиной потери клиента. К тому же многие операции просто невозможны без применения высоких информационных технологий.
Внедрение новых сервисов предполагает особое внимание к вопросам информационной безопасности. Не могли бы Вы подробнее остановиться на этом направлении Вашей деятельности? Кому в РосЕвроБанке подчиняется подразделение, отвечающее за обеспечение информационной безопасности?
Традиционно информационная безопасность считается затратной статьей расходов. С другой стороны, важно понимать, что правильно выстроенная система информационной безопасности позволяет избежать рисков, убытки от которых могут во много раз превысить затраты на построение и поддержание этой системы.
Безусловно, финансирование систем информационной безопасности повышает конкурентоспособность банка и его привлекательность в глазах клиента. Однако необходимо подчиняться требованиям и рекомендациям регуляторов. Недавно мы провели самооценку, в подготовке которой были задействованы более 20 человек из различных подразделений. Такую процедуру пока провели всего несколько российских банков. Кроме того, год назад мы создали концепцию развития И Б, которая утверждена руководством банка. В ней указываются основные направления развития ИБ и некая промежуточная цель на ближайшие 2-3 года (очевидно, что с развитием технологий и изменениями в правовой базе примерно через этот промежуток времени любая концепция теряет актуальность и нуждается в пересмотре). Кроме того, концепция ориентирована на выполнение требований международных нормативных актов.
Теперь мы выстраиваем свою работу исходя из концепции. Последовательно, учитывая нормативные акты регуляторов, выстраиваем систему информационной безопасности. Мы стараемся всегда быть на шаг впереди, и это позволяет избегать внезапных, незапланированных затрат: изучив и проанализировав международный опыт и стандарты, мы получили представление о возможных дальнейших шагах российских регуляторов в области информационной безопасности. Мы начинаем к этому готовиться заранее: изучаем рынок, подсчитываем возможные затраты, определяем, какие нам необходимы специалисты. К концу каждого года формируются определенные задачи и соответственно план работы в следующем году. Так что, когда выходят рекомендации регуляторов, которые, как правило, позже переходят в разряд обязательных требований, это не является для нас неожиданностью, мы к ним готовы.
За выполнение этого плана начальник управления информационной безопасности несет личную ответственность перед директором департамента безопасности, который, в свою очередь, несет личную ответственность перед председателем правления банка.
Таким образом, управление информационной безопасности нашего банка входит в состав департамента безопасности.
Отмечу также, что ежегодно мы проводим аудит информационной безопасности Рос-ЕвроБанка, в ходе которого выявляем нарушения в системе безопасности, оцениваем их, разрабатываем комплекс мер по устранению недостатков и дальнейшему совершенствованию систем ИБ. После решения проблемы проводим статистический анализ и делаем необходимые выводы.
Каковы Ваши личные требования к сотрудникам профильных служб в вопросах обеспечения информационной безопасности?
Требования к сотрудникам департаментов информационной безопасности для всех банков, я думаю, примерно одинаковы - это должны быть состоявшиеся профессионалы. Но есть и еще одно принципиально важное требование - порядочность. Надо понимать, что сотрудник профильного подразделения ИБ имеет доступ практически ко всем ресурсам банка и, следовательно, является носителем некой секретной информации, которая составляет как банковскую, так и служебную тайну. Поэтому человеческий фактор здесь выходит на первый план.
- Что является предметом особой гордости РосЕвроБанка?
Далеко не во всех банках руководство готово выделять значительные бюджеты на IT-безопасность (часто работает принцип: раньше без этого жили, значит, и дальше проживем). Поэтому очень важно понимание руководства нашего банка, что информационную безопасность необходимо развивать, внедряя самые современные системы информационной безопасности. Каждый год бюджет, выделяемый на информационную безопасность в РосЕвроБанке, удваивается. Количество сотрудников управления с момента его создания утроилось и продолжает расти.
Просто мы стараемся быть на шаг впереди. Не менее важно, чтобы весь коллектив банка осознавал ответственность за ту информацию, носителями которой они являются. Отмечу, что для сотрудников нашего банка выполнение таких предписаний по соблюдению информационной безопасности, как блокировка компьютера, когда покидаешь рабочее место, или хранение документов в сейфе, а не на рабочем столе, стали такими же естественными, как запирание двери при выходе из собственной квартиры.
Этот год у нас в банке объявлен годом воспитания культуры безопасности сотрудников. Мы даже провели конкурс на лучший слоган на тему "Информационная безопасность". Слоганы победителей попадут на плакаты, которые будут развешены в офисах РосЕвроБанка. Планируется и создание обучающего фильма для всех сотрудников.
Надо сказать, что наши усилия оказались не напрасны. Результаты проверки на предмет взлома банковской системы с применением социальной инженерии показали, что порядка 95% сотрудников отреагировали на провокационные действия абсолютно правильно.
Так что для нас информационная безопасность - это не только технические и программные продукты, но и сознание (культура безопасности) сотрудников. Если пять лет назад основную опасность представляли внешние угрозы, то сегодня - это инсайдеры, но мы уверенно ведем планомерную работу по пресечению таких случаев.
Задача подразделений, отвечающих за И Б, - обеспечить безопасное развитие бизнеса. Проекты ИТ-депар-тамента, отдела пластиковых карт четко согласовываются с управлением информационной безопасности. В случае необходимости мы привлекаем аутсорсинговые компании для проверки надежности и защищенности того или иного нового продукта, внедряемого в нашем банке.
Инвестиции в ИБ - это инвестиции в будущее. Мы предпринимаем ходы на упреждение. Как говорила Королева из небезызвестной сказки, "...приходится бежать со всех ног, чтобы только остаться на том же месте! Если же хочешь попасть в другое место, тогда нужно бежать по меньшей мере вдвое быстрее" (Льюис Кэрролл, "Алиса в Зазеркалье"). Мы тоже следуем такой концепции движения. Катастрофу можно избежать, если ее упредить.
Работы находятся в частный собраниях России, США, Канады, Германии, Австралии и Франции. Его живопись отличается узнаваемым авторским стилем, близким с абстрактному экспрессионизму. Сочетает традиционные приемы национальной живописной школы с устойчивыми тенденциями западноевропейского искусства.
Среди его работ преобладают пейзажи. Очень узнаваемые, с необычными цветовыми сочетаниями. В своих работах прежде всего стремится передать движение — ветра, моря, травы на ветру. Если долго смотреть на его работы, можно почувствовать это почти физически.
Ряд работ писался под непосредственным впечатлением художника от постимпрессионизма: стремительный порыв, сложная живописная фактура, использование техники пуантилизма; игра с цветом, его насыщенность, даже чрезмерность отсылает художника к фовистам. Возможно, это шанс для зрителя представить работы многих прославленных мастеров — Клее или Де Сталя — если бы они родились и творили в Грузии.
Целая группа работ имеет характерный авторский стиль: яркость не пропадает, но цветовые пятна строго разграничены геометрическими формами, которые, в свою очередь, напоминают творчество авангардистов (особенно П. Клее). Однако и здесь художник не впадает в стилизаторство. Широкие мазки чистого локального цвета складываются не в геометрическую абстракцию, как может показаться на первый взгляд, а в пейзаж, где посреди неба и земли затерян маленький домик, лодка или другой с виду незначительный, но узнаваемый объект. Это и характерный пейзаж родины художника, но в то же время ловкая балансировка между геометрической абстракцией и фигуративной живописью.
Маленькая самобытная Грузия, несмотря на очевидный избыток постоянных внешних, как культурных, так и политических влияний, сумела сохранить несгибаемую чистоту колорита. Адаптация устойчивой национальной традиции к современности — или верность национальной традиции в потоке современной культуры, не смотря ни на что — так можно охарактеризовать творческий метод этого, безусловно интересного, автора.
Свя-той му-че-ник Су-хий и 16 его спо-движ-ни-ков гру-зин бы-ли знат-ны-ми вель-мо-жа-ми при дво-ре ал-бан-ско-го (аг-ван-ско-го) пра-ви-те-ля (кав-каз-ская Ал-ба-ния - го-су-дар-ство на тер-ри-то-рии ны-неш-не-го Азер-бай-джа-на).
Со-про-вож-дая дочь ал-бан-ско-го пра-ви-те-ля Са-те-ни-ку, су-пру-гу ар-мян-ско-го ца-ря Ар-так-са-ра (88-123), свя-той Су-хий и его 16 спо-движ-ни-ков ока-за-лись в Ар-та-ша-те, древ-ней сто-ли-це Ар-ме-нии (го-род был раз-ру-шен рим-ля-на-ми позд-нее, в 163 го-ду). Там про-по-ве-до-вал грек-хри-сти-а-нин Хри-зос, про-све-щен-ный и ру-ко-по-ло-жен-ный во иерея свя-тым апо-сто-лом Фад-де-ем († ок. 44, па-мять 21 ав-гу-ста). Вель-мо-жи уве-ро-ва-ли во Спа-си-те-ля и твер-до ре-ши-ли по-свя-тить всю свою жизнь слу-же-нию Бо-гу. Все сем-на-дцать но-во-об-ра-щен-ных гру-зин по-сле-до-ва-ли за Хри-зо-сом в Ме-со-по-та-мию. Во вре-мя Кре-ще-ния в во-дах Ев-фра-та, со-вер-шен-но-го иере-ем Хри-зо-сом, они удо-сто-и-лись ви-деть Гос-по-да Сла-вы Иису-са Хри-ста.
У ме-ста Кре-ще-ния свя-тые му-че-ни-ки воз-двиг-ли чест-ный крест и на-име-но-ва-ли его "Кре-стом Бла-го-ве-ще-ния". При Кре-ще-нии иерей Хри-зос дал всем свя-тым но-вые име-на: стар-ше-му - Су-хий (вме-сто Ба-га-д-раса), а его спо-движ-ни-кам - Ан-дрей, Ана-ста-сий, Та-ла-ле, Фе-о-до-рит, Ив-хи-ри-он, Иор-дан, Кон-драт, Лу-ки-ан, Мим-не-нос, Неран-гиос, По-ли-евкт, Иа-ков, Фо-ка, До-мен-ти-ан, Вик-тор и Зо-си-ма.
По-сле му-че-ни-че-ской кон-чи-ны бла-жен-но-го Хри-зо-са свя-той Су-хий стал ду-хов-ным ру-ко-во-ди-те-лем бра-тии. Вско-ре все пе-ре-се-ли-лись в ди-кую мест-ность на го-ру Су-ка-ке-ти, неда-ле-ко от гор-но-го се-ле-ния Баг-ре-ван-ди. Здесь быв-шие вель-мо-жи ве-ли са-мую стро-гую по-движ-ни-че-скую жизнь, пи-щей им слу-жи-ла скуд-ная гор-ная рас-ти-тель-ность, а пи-тьем - хо-лод-ная клю-че-вая во-да.
Но-вый пра-ви-тель язы-че-ской Ал-ба-нии Да-ти-а-нос узнал о том, что его быв-шие вель-мо-жи при-ня-ли хри-сти-ан-ство и по-се-ли-лись в мо-лит-вен-ном уеди-не-нии. Он по-ру-чил сво-е-му при-бли-жен-но-му Бар-на-па-су с от-ря-дом во-и-нов уго-во-рить их вер-нуть-ся ко дво-ру и об-ра-тить-ся к преж-ней ве-ре. Бар-на-пас разыс-кал свя-то-го Су-хия и его спо-движ-ни-ков, но они, со-блю-дая обет слу-же-ния Бо-гу, от-верг-ли все уго-во-ры.
То-гда по при-ка-зу Бар-на-па-са свя-той Су-хий и его спо-движ-ни-ки бы-ли кре-сто-об-раз-но при-гвож-де-ны к зем-ле и пре-да-ны со-жже-нию. Уми-рая, свя-той Кон-драт, а за ним и дру-гие му-че-ни-ки ста-ли петь 21-й пса-лом. По-сле со-жже-ния их те-ла бы-ли из-руб-ле-ны и раз-бро-са-ны по всей го-ре Су-ка-ке-ти, от-че-го му-че-ни-ки и по-лу-чи-ли на-зва-ние Ме-су-ке-вий-ских (пра-виль-нее - Су-ка-кет-ских). Это со-вер-ши-лось в 123 го-ду (по дру-гим дан-ным - в 130 го-ду; афон-ская пер-га-мент-ная ру-ко-пись XI ве-ка Ивер-ско-го мо-на-сты-ря ука-зы-ва-ет 100 год).
Свя-щен-ные остан-ки му-че-ни-ков оста-ва-лись непо-гре-бен-ны-ми и нетлен-ны-ми до IV ве-ка, ко-гда бы-ли по-ло-же-ны во гро-бы и пре-да-ны зем-ле мест-ны-ми хри-сти-а-на-ми (име-на свя-тых му-че-ни-ков ока-за-лись на-чер-тан-ны-ми на ска-ле).
Свя-той свя-щен-но-му-че-ник Гри-го-рий, про-све-ти-тель Ар-ме-нии († ок. 335, па-мять 30 сен-тяб-ря), воз-двиг на том ме-сте цер-ковь и ос-но-вал оби-тель. Впо-след-ствии там от-крыл-ся це-леб-ный ис-точ-ник.
