CNews Forum 2008: как защитить банки и страховщиков

Безопасность Конференции Стратегия безопасности
мобильная версия
, Текст: Надежда Генина
Основные приоритеты российских компаний в области обеспечения инфобезопасности, методики защиты конфиденциальной информации и предотвращения утечек - вот основные темы, предлагаемые для обсуждения на секции «Безопасность» конференции CNews Forum, которая пройдет 30 октября в деловом центре московской гостиницы «Рэдиссон САС Славянская». Особое внимание будет уделено защите информации в финансовых организациях – банках и страховых компаниях.

Очевидно, что эра обеспечения информационной безопасности в банках и страховых компаниях путем внедрения "точечных" решений подошла к концу. Их сменяют комплексные масштабируемые системы с единым центром управления. Немаловажный вопросом для финансовой сферы остается борьба с утечками информации и действиями инсайдеров. Его решением озабочены все без исключения банки страны. «Сегодня это не только вопрос соответствия нормативным актам, но и элемент укрепления репутации и повышения доверия клиентов», - считает Андрей Бажин, руководитель департамента ИБ "Банк Уралсиб". По данным ЦБ РФ, лишь 20% всех задач по обеспечению безопасности могут быть решены с помощью техники. 80% всех проблем решается организационными, административными и процедурными средствами.

«Полностью согласен с данными ЦБ, - комментирует Дмитрий Орлов, начальник управления информационной безопасности OTP Bank. - Единственная оговорка, что остальные 80% без этих 20% работать не будут. Для защиты конфиденциальной информации у нас используются как организационные меры (регламенты работы, нормативные документы), так и технические средства. Основные риски утечек связаны, на мой взгляд, с человеческим фактором. В основном это ошибки людей и недочеты в технологиях работы».

«Как независимый эксперт, я соглашусь с точкой зрения ЦБ, причем опираясь на собственный опыт, - рассказал CNews Василий Окулесский, специалист в области информационной безопасности. - Основные риски утечек я связываю с непрофессионализмом различных участников процесса от топ-менеджеров до фронт-офисных и бэк-офисных сотрудников».

CNews FORUM 2008

Участие в CNews Forum 2007 приняли более 500 специалистов, и он запомнился его посетителям интересным составом участников. Среди них, в частности, были представители порядка 50 финансовых организаций, среди которых ВТБ, «Росбанк», «Газпромбанк», «Русский Банк Развития», «Банк Москвы», «Альфа Банк», «Ситибанк» и другие.

В этом году, как ожидается, CNews Forum посетят свыше 700 человек. На данный момент уже зарегистрировалось порядка 600 участников, среди которых представители следующих банков: «Уралсиб», Банк «Ренессанс Капитал», «Русский Банк Развития», «Банк Москвы, Банк «Русский стандарт», «Росбанк», «Бинбанк», Банк «Сосьете Женераль», «Газпромбанк» и другие.

Окулесский подчеркивает, что непрофессионализм в кадровой области приводит к неправильной кадровой политике и созданию целого слоя недовольных нелояльных сотрудников, которым есть что «слить» по материальным соображениям, обиде, злости, или даже «просто так». «Непрофессионализм в области планирования и создания бизнес-процессов приводит к созданию случайных или неслучайных каналов утечки, несовершенству самих процессов, отсутствию ответственности за отдельные этапы», - резюмирует эксперт.

Приоритеты российского финансового сектора в области ИБ Василий Окулесский разделяет на два типа. Первое направление - обеспечение безопасности систем дистанционного обслуживания клиентов, в первую очередь систем обслуживания через интернет. «Очевидно, что интернет - среда весьма агрессивная и недоброжелательная, поэтому переход систем дистанционного обслуживания в эту среду вызвал высокую озабоченность ЦБ, - подчеркивает эксперт. - В первую очередь, это необходимость защиты сервисов от атак на отказ в обслуживании, а во-вторых - построение комплексной системы управления рисками при использовании систем ДО через интернет».

Дмитрий Орлов из ОТР также называет основными приоритетами обеспечение соответствия требованиям законодательства (в первую очередь закону о персональных данных) и рекомендациям регуляторов (стандарт безопасности Банка России), а также повышение уровня знаний сотрудников организации по вопросам информационной безопасности и ИТ. Игорь Шардыко, начальник отдела ИТ «Собинбанка», среди ИТ-приоритетов банков также называет защиту финансовой информации и клиентских баз. А Сергей Бунин, системный аналитик «АПР-Банка», в свою очередь, отмечает, что вопросы безопасности ИТ будут особенно актуальны в банках в конце этого года и следующем. «Это связано с грядущими изменениями в законодательстве, - говорит Бунин. - Многие системы и собственные банковские разработки не соответствуют необходимым требованиям, следовательно, подлежат доработке».

CNews FORUM 2008

Особенностью CNews FORUM 2008, который состоится 30 октября, станет Meeting Point – площадка, где компании смогут представить свои новинки, провести семинары для участников форума, встречи с клиентами, другие мероприятия.

CNews FORUM - это не только выставка и конференция, но также и площадка, позволяющая найти потенциальных клиентов, встретиться с экспертами и представителями органов государственной власти. Это возможности для поиска новых контактов, новых каналов сбыта, новых пользователей услуг. Уже сейчас можно назначить встречу с зарегистрированными участниками CNews FORUM 2008.

CNews FORUM 2008

«Сейчас ИБ в банках - это часть риск-менеджмента компании, другими словами, элемент бизнес-процессов, как и все остальные, - говорит Вадим Ференец, старший аналитик CNews Analytics в области ИБ. - А это значит, что начался переход от качественной оценки угроз ИБ к определению количественных величин информационных рисков, которые входят в состав операционных и актуализируются с дальнейшим развитием ИТ. Это, в свою очередь, означает, что для высшего менеджмента компании перестал существовать технический вопрос информационной безопасности, а появился набор рисков и убытков от них, которыми надо управлять с целью минимизации». Так, по мнению Ференца, закончилась эра ИБ в банках и началась эпоха риск- менеджмента.