Разделы

Безопасность Стратегия безопасности

Как охраняют банки? Секреты ИБ-спецов

Обеспечение ИБ в банках и страховых компаниях по всему миру давно перестало пониматься как затыкание очередной "дыры" в информационных системах. Наступила эра комплексных систем управления безопасностью на основе универсальных стандартов, например, ISO 27001, и специализированных отраслевых нормативных актов. Секреты и стратегии ИБ финансового сектора обсуждались в рамках круглого стола "Информационная безопасность банков и страховых компаний", проведенного CNews Conference.

По словам представителей "Крок", на мировом рынке сейчас присутствует порядка 15 игроков SEIM. В России представлены семь. Компания рекомендует решения Symantec, Cisco, IBM и netForensics.

"Еще одна особенность отечественного финансового рынка – стремительный рост количества филиалов и представительств на всей огромной территории страны. Как результат – непрогнозируемый рост затрат на содержание защищенных филиальных сетей" - отмечает Артем Кириллов, начальник отдела технической поддержки продаж компании "Степ Лоджик".

Наиболее рациональным решением видится проектирование, модернизация и сопровождение защищенных филиальных сетей на основе концепции Managed Security Services (MSS) - управляемых сервисов обеспечения ИТ-безопасности".

Преимущества использования MSS

Прямой путь OPEX модель* CAPEX модель**
Расходы на ИТ-персонал:
6 млн руб./год
Расходы на ИТ-персонал:
3 млн руб./год
Расходы на ИТ-персонал:
3 млн руб./год
Убыток от неполадок 3%:
6,7 млн руб./год
Убыток от неполадок 1%:
2,2 млн руб./год
Убыток от неполадок 2%:
3,4 млн руб./год
Риски:
зависимость от персонала
непрозрачность ИТ-затрат
Стоимость аутсорсингового сервисного контракта:
4,5 млн руб./год

 

Стоимость платформы:
2,2 млн руб. CAPEX

Поддержка:
0,5 млн руб./год

  Плюсы: профессиональная поддержка, гарантия экспертизы Плюсы:
Полное владение системой
Годовой расход:
12,7 млн руб./год
Годовой расход:
10,7 млн руб./год
Расходы:
9,1 млн руб. – 1 год
6,9 млн руб. – 2 и последующие годы
Примечания:

Расчет проводился для компании следующего вида: 30 филиалов, cредняя доходность филиала – 7,5 млн руб. в год, 3% от рабочего времени филиала блокировано из-за неполадок, ИТ-отдел – 10 человек.

* OPEX модель частичного или полного профессионального аутсорсинга позволяет распределить затраты на контроль защищенности и целостности филиальной сети по ежемесячным прогнозируемым сервисным платежам, соответствующим требуемым параметрам SLA.

** На основе программно-аппаратных комплексов, реализующих в себе инфраструктуры центра обеспечения ИТ-безопасности на базе MSS (на примере UBIqube).

Источник: "Степ Лоджик", 2008

Данные "Степ Лоджик" показывают, что на втором году эксплуатации решение на базе CAPEX модели уже экономически эффективнее других вариантов при значительном резерве роста.

Борьба с инсайдерами в самом разгаре

Еще один немаловажный вопрос для финансовой сферы – борьба с утечками информации и действиями инсайдеров. Решением озабочены все без исключения банки страны. "Сегодня это не только вопрос соответствия нормативным актам, но и элемент укрепления репутации и повышения доверия клиентов" - считает Андрей Бажин, руководитель департамента ИБ "Банк Уралсиб", CISA.

По результатам тестирования специалистами банка "Уралсиб" было выбрано DLP-решение Websense Content Protection Suite. Александр Михайлов, директор по технологиям Associates Distribution - авторизованного дистрибутора Websense в России, отмечает, что "для такой крупной организации выбор поставщика – достаточно трудное дело. Во-первых, из-за масштабов банка, а, во-вторых, по причине большого количества разнообразных каналов утечек данных и протоколов, которые требуется контролировать". Одной из особенностей продукта является возможность его внедрения без организации допуска вендора к конфиденциальным данным.

Взаимосвязанным с IDLP является вопрос идентификации и аутентификации пользователей. "Многочисленное ПО требует массы паролей и логинов. Усугубляется ситуация и необходимостью периодического изменения этих записей. Результат – персонал записывает свои идентификационные данные на бумаге и хранит, не заботясь об их конфиденциальности" - делится Андрей Камбаров, руководитель направления Service Delivery компании "Черус".

Специалист отмечает, что "не менее 20% учетных записей – "мертвые души", а лишь 62% удаляются непосредственно после увольнения сотрудников. Пустые учетные записи увеличивают риск взлома информационных систем в 23 раза. Только 50% компаний проводят регулярный аудит прав доступа".

Какое решение можно предложить? Один из вариантов – использование продуктов, поддерживающих технологию Single Sign-On. Это позволяет создавать и управлять жизненным циклом связанных между собой персональных данных идентификации и аутентификации для различных приложений.

Михаил Книгин, Т1: Задача замещения зарубежного промышленного ПО будет решена
ПО

Кроме удобства пользователей, решение HP Identity Management, используемое "Черус", позволяет добиться и экономической эффективности за счет сокращения времени работы администраторов, а также снижения времени ожидания персоналом согласования прав доступа и получения учетных записей".

Никто не отменял внешних угроз безопасности

Комплексный подход добрался и до обеспечения безопасности от внешних угроз. Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ, отмечает, что "интернет продолжает оставаться главным поставщиком зловредного ПО. Причем его рост носит экспоненциальный характер. Особенность современного этапа развития антивирусной индустрии заключается в том, что бороться теперь приходится не с отдельными видами угроз, а с многоступенчатыми атаками с использованием самого разнообразного арсенала средств киберпреступников".

Рост количества web-угроз

Источник: Trend Micro, 2008

Конечные узлы пользователей в корпоративной сети стали движущейся мишенью для хакеров всех мастей. Поэтому решения для борьбы с вредоносным кодом с централизованным управлениям для рабочих станций, ноутбуков и серверов в организациях стали предметом презентаций и Trend Micro - OfficeScan 8.0, и "Доктор Веб" - Dr.Web Enterprise Suite, и Panda Security.

Лев Матвеев, «СёрчИнформ»: Мы запустили франшизу, потому что сотням тысяч компаний по стране нужна качественная защита информации
Аутсорсинг

Из каких компонентов состоит современный комплекс антивирусной защиты? По словам представителей испанского вендора, их продукт Security for Enterprise реализован в виде набора специализированных защитных модулей, которые могут быть приобретены все вместе или отдельно, в зависимости от потребностей клиента. Графическая интерпретация представлена ниже.

Многоуровневая защита Panda Security for Enterprise

Источник: Panda Security, 2008

Хияс Айдемиров, директор департамента вычислительных систем компании "Стинс Коман" - партнера американской корпорации Finjan, утверждает, что "к концу 2008 года 75% компаний и предприятий будут заражены вредоносным кодом, который невозможно обнаружить традиционными средствами защиты на уровне периметра или узлов. Причина в том, что множество решений хорошо защищают только от известных угроз, пропуская еще не известные".