Доклад BIS Summit 2015: Юридические тонкости расследования инцидентов при передаче данных третьей стороне

Доклад BIS Summit 2015: Юридические тонкости расследования инцидентов при передаче данных третьей стороне
ДОКЛАДЧИК МАРИЯ ВОРОНОВА, ведущий эксперт по информационной безопасности компании InfoWatch Описание доклада Современная финансовая транзакция давно стала комплексной проблемой. В процесс вовлечен не только сам банк, но и телекоммуникационные компании, операторы сотовой связи, платежные системы и клиенты. И у каждого звена – свой регулятор либо его отсутствие. Проблема состоит, в том, что при использовании телекома мы подразумеваем некий гарантированный уровень сервиса, которого на деле не существует. Например, у банка есть клиенты, оповещение которых происходит с помощью SMS-сообщений. Заключать договоры с каждым оператором весьма затруднительно, поэтому я заключаю договор с агрегатором, и уже он решает, как будет отправлять SMS клиентам банка. Между телекомом и банком, как правило, стоят так называемые агрегаторы, и на их стороне возникает «слабое звено» – передаваемая в зашифрованном виде информация расшифровывается и не контролируется. Несмотря на все уверения агрегаторов, что они всячески сертифицированы, анализ фактов мошенничества показывает: утечка происходит именно на их стороне. Отсюда возникает ряд вопросов, которые в нынешних условиях не имеют внятных и эффективных практик управления этим узким местом которые : В каких случаях возникает необходимость передачи данных третьим лицам? Какие данные и как передаются? как выглядят риски ИБ при передачи третьим лицам? Как выглядит практика расследования инцидентов ИБ на стороне третьих лиц? С какими трудностями приходится сталкиваться? Как вопросы расследования инцидентов на стороне третьих лиц отражены в требованиях закона и отраслевых регуляторов? каким образом можно урегулировать эти вопросы распределения ответственности между сторонами в случае возникновения инцидента в формате SLA? Презентация доклада Запись выступления
18.09.2015
г. ,
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.