Спецпроекты

Как охраняют банки? Секреты ИБ-спецов

Безопасность Стратегия безопасности
Обеспечение ИБ в банках и страховых компаниях по всему миру давно перестало пониматься как затыкание очередной "дыры" в информационных системах. Наступила эра комплексных систем управления безопасностью на основе универсальных стандартов, например, ISO 27001, и специализированных отраслевых нормативных актов. Секреты и стратегии ИБ финансового сектора обсуждались в рамках круглого стола "Информационная безопасность банков и страховых компаний", проведенного CNews Conference.

Внедрение комплексных систем управления ИБ в современных условиях стало рассматриваться не как "обязательная программа", а как выгодные инвестиции. Это подтверждается многочисленными исследованиями самых авторитетных консалтинговых компаний.

Как видно из данных Deloitte, комплексная система ИБ – чемпион по эффективности использования при несущественном повышении стоимости по сравнению с решениями из предыдущих фаз эволюции.

Своим видением причин подобного положения вещей для отечественного банковского сектора поделился Борис Скородумов (доцент кафедры "Информационная безопасность банковских систем" МИФИ, исполнительный директор института банковского дела Ассоциации Российских банков (АРБ)).

Этапы эволюции средств защиты информации

Источник: Deloitte, 2006

Красной линией своего выступления он провел высказывание гуру в области управления Питера Ф. Друкера: "менеджмент должен осуществляться, прежде всего, на основании постоянного, систематического и целенаправленного снижения издержек производства".

Сейчас ИБ в банках - это часть риск-менеджмента компании, другими словами, элемент бизнес-процессов, как и все остальные. А это значит, что начался переход от качественной оценки угроз ИБ к определению количественных величин информационных рисков, которые входят в состав операционных и актуализируются с дальнейшим развитием ИТ.

Читать далее

Михаил Башлыков: Банкам нужны ИБ-решения, отвечающие специфике бизнеса

На вопросы CNews отвечал Михаил Башлыков, руководитель направления информационной безопасности компании "Крок".

CNews: В чем преимущество специализированных банковских ИБ-решений по сравнению с универсальными?

Михаил Башлыков: Информационная безопасность в банках играет одну из ключевых ролей, т.к. вероятность угроз непосредственно влияет на финансовые показатели и может быть выражена в денежном эквиваленте. Поэтому, помимо универсальных ИБ-продуктов — защиты от спама, систем фильтрации, антивирусной защиты, контроля целостности программных сред, в банках применяются ИТ-решения, отвечающие специфике бизнеса.

Читать далее

Алексей Гребенюк: Требования ИБ банковской сферы весьма специфичны

На вопросы CNews отвечал Алексей Гребенюк, директор Центра технической поддержки "Доктор Веб".

CNews: Когда в России будут востребованы СМБ-решения по ИБ в банках?

Алексей Гребенюк: На самом деле многие из таких решений уже используются в небольших банковских структурах и филиалах крупных банков. Однако надо понимать, что ИБ вообще и ИБ банковской сферы – вещи несколько разные и должны отвечать различным требованиям. Так, например, система банковской безопасности, кроме обычных стандартов, регулируется нормативными документами Банка России.

Читать далее

Юлий Демурджян: В ИБ нет панацеи, которая помогла бы решить все и сразу

На вопросы CNews ответил Юлий Демурджян, глава представительства компании Radware в РФ и СНГ.

CNews: Когда в России будут востребованы СМБ-решения по ИБ в банках?

Юлий Демурджян: СМБ-решения, как и любая другая технология ИБ, являются только лишь инструментом, существование и использование которого должно быть обусловлено четко выстроенной политикой ИБ. Политики, применительно к данному сегменту, должны определять различные аспекты защиты информации и обеспечение конфиденциальности данных банка и его клиентов, поддерживать соответствие законодательству, а также требованиям различных стандартов, как, например, ЦБ или BASEL II.

Читать далее

Михаил Кондрашин: Банки активно используют мобильные устройства для автоматизации бизнес-процессов

Своим экспертным мнением с CNews поделился руководитель центра компетенций Trend Micro в России и СНГ Михаил Кондрашин.

Для компаний финансового сектора очень важна защита конечных вычислительных узлов, так как именно банки и страховые компании все более активно используют мобильные устройства для автоматизации своих бизнес-процессов. При этом под мобильными устройствами можно понимать как портативные компьютеры, так и смартфоны, которые до появления Trend Micro Mobile Security можно было комплексно защитить только продуктами для личного пользования.

Читать далее