Поделиться
Как охраняют банки? Секреты ИБ-спецов
Обеспечение ИБ в банках и страховых компаниях по всему миру давно перестало пониматься как затыкание очередной "дыры" в информационных системах. Наступила эра комплексных систем управления безопасностью на основе универсальных стандартов, например, ISO 27001, и специализированных отраслевых нормативных актов. Секреты и стратегии ИБ финансового сектора обсуждались в рамках круглого стола "Информационная безопасность банков и страховых компаний", проведенного CNews Conference.По словам представителей "Крок", на мировом рынке сейчас присутствует порядка 15 игроков SEIM. В России представлены семь. Компания рекомендует решения Symantec, Cisco, IBM и netForensics.
"Еще одна особенность отечественного финансового рынка – стремительный рост количества филиалов и представительств на всей огромной территории страны. Как результат – непрогнозируемый рост затрат на содержание защищенных филиальных сетей" - отмечает Артем Кириллов, начальник отдела технической поддержки продаж компании "Степ Лоджик".
Наиболее рациональным решением видится проектирование, модернизация и сопровождение защищенных филиальных сетей на основе концепции Managed Security Services (MSS) - управляемых сервисов обеспечения ИТ-безопасности".
Преимущества использования MSS
| Прямой путь | OPEX модель* | CAPEX модель** |
|
Расходы на ИТ-персонал: 6 млн руб./год |
Расходы на ИТ-персонал: 3 млн руб./год |
Расходы на ИТ-персонал: 3 млн руб./год |
|
Убыток от неполадок 3%: 6,7 млн руб./год |
Убыток от неполадок 1%: 2,2 млн руб./год |
Убыток от неполадок 2%: 3,4 млн руб./год |
|
Риски: зависимость от персонала непрозрачность ИТ-затрат |
Стоимость аутсорсингового сервисного контракта: 4,5 млн руб./год
|
Стоимость платформы: 2,2 млн руб. CAPEX Поддержка: |
| Плюсы: профессиональная поддержка, гарантия экспертизы |
Плюсы: Полное владение системой |
|
| Годовой расход: 12,7 млн руб./год |
Годовой расход: 10,7 млн руб./год |
Расходы: 9,1 млн руб. – 1 год 6,9 млн руб. – 2 и последующие годы |
Расчет проводился для компании следующего вида: 30 филиалов, cредняя доходность филиала – 7,5 млн руб. в год, 3% от рабочего времени филиала блокировано из-за неполадок, ИТ-отдел – 10 человек.
* OPEX модель частичного или полного профессионального аутсорсинга позволяет распределить затраты на контроль защищенности и целостности филиальной сети по ежемесячным прогнозируемым сервисным платежам, соответствующим требуемым параметрам SLA.
** На основе программно-аппаратных комплексов, реализующих в себе инфраструктуры центра обеспечения ИТ-безопасности на базе MSS (на примере UBIqube).
Источник: "Степ Лоджик", 2008
Данные "Степ Лоджик" показывают, что на втором году эксплуатации решение на базе CAPEX модели уже экономически эффективнее других вариантов при значительном резерве роста.
Борьба с инсайдерами в самом разгаре
Еще один немаловажный вопрос для финансовой сферы – борьба с утечками информации и действиями инсайдеров. Решением озабочены все без исключения банки страны. "Сегодня это не только вопрос соответствия нормативным актам, но и элемент укрепления репутации и повышения доверия клиентов" - считает Андрей Бажин, руководитель департамента ИБ "Банк Уралсиб", CISA.
По результатам тестирования специалистами банка "Уралсиб" было выбрано DLP-решение Websense Content Protection Suite. Александр Михайлов, директор по технологиям Associates Distribution - авторизованного дистрибутора Websense в России, отмечает, что "для такой крупной организации выбор поставщика – достаточно трудное дело. Во-первых, из-за масштабов банка, а, во-вторых, по причине большого количества разнообразных каналов утечек данных и протоколов, которые требуется контролировать". Одной из особенностей продукта является возможность его внедрения без организации допуска вендора к конфиденциальным данным.
Взаимосвязанным с IDLP является вопрос идентификации и аутентификации пользователей. "Многочисленное ПО требует массы паролей и логинов. Усугубляется ситуация и необходимостью периодического изменения этих записей. Результат – персонал записывает свои идентификационные данные на бумаге и хранит, не заботясь об их конфиденциальности" - делится Андрей Камбаров, руководитель направления Service Delivery компании "Черус".
Специалист отмечает, что "не менее 20% учетных записей – "мертвые души", а лишь 62% удаляются непосредственно после увольнения сотрудников. Пустые учетные записи увеличивают риск взлома информационных систем в 23 раза. Только 50% компаний проводят регулярный аудит прав доступа".
Какое решение можно предложить? Один из вариантов – использование продуктов, поддерживающих технологию Single Sign-On. Это позволяет создавать и управлять жизненным циклом связанных между собой персональных данных идентификации и аутентификации для различных приложений.
Кроме удобства пользователей, решение HP Identity Management, используемое "Черус", позволяет добиться и экономической эффективности за счет сокращения времени работы администраторов, а также снижения времени ожидания персоналом согласования прав доступа и получения учетных записей".
Никто не отменял внешних угроз безопасности
Комплексный подход добрался и до обеспечения безопасности от внешних угроз. Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ, отмечает, что "интернет продолжает оставаться главным поставщиком зловредного ПО. Причем его рост носит экспоненциальный характер. Особенность современного этапа развития антивирусной индустрии заключается в том, что бороться теперь приходится не с отдельными видами угроз, а с многоступенчатыми атаками с использованием самого разнообразного арсенала средств киберпреступников".
Рост количества web-угроз
Источник: Trend Micro, 2008
Конечные узлы пользователей в корпоративной сети стали движущейся мишенью для хакеров всех мастей. Поэтому решения для борьбы с вредоносным кодом с централизованным управлениям для рабочих станций, ноутбуков и серверов в организациях стали предметом презентаций и Trend Micro - OfficeScan 8.0, и "Доктор Веб" - Dr.Web Enterprise Suite, и Panda Security.
Из каких компонентов состоит современный комплекс антивирусной защиты? По словам представителей испанского вендора, их продукт Security for Enterprise реализован в виде набора специализированных защитных модулей, которые могут быть приобретены все вместе или отдельно, в зависимости от потребностей клиента. Графическая интерпретация представлена ниже.
Многоуровневая защита Panda Security for Enterprise
Источник: Panda Security, 2008
Хияс Айдемиров, директор департамента вычислительных систем компании "Стинс Коман" - партнера американской корпорации Finjan, утверждает, что "к концу 2008 года 75% компаний и предприятий будут заражены вредоносным кодом, который невозможно обнаружить традиционными средствами защиты на уровне периметра или узлов. Причина в том, что множество решений хорошо защищают только от известных угроз, пропуская еще не известные".
Короткая ссылка
