Артём Сычёв: все проблемы в банковской сфере взаимосвязаны

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в: ,

Совсем недавно состоялся V Юбилейный Уральский форум. Какие тренды в банковской безопасности он выявил?

Артём Сычёв

В ходе мероприятия были подняты основные злободневные вопросы информационной безопасности банков и защите НПС. Все они взаимосвязаны. Защита информации в НПС неразрывно связана с вопросами обеспечения безопасности и противодействия хищениям денежных средств со счетов клиентов, не важно, физических или юридических лиц. Эта проблема, в свою очередь, тесно связана с вопросами качества разработки ПО, стандартизации требований к функционалу безопасности, к безопасному программированию. А это уже вопрос стандартизации не только требований к разработчикам и софту, но и к действиям в случае выявления инцидентов, то есть, диалога  между ИБ-специалистами и высшим менеджментом, владельцами бизнеса. Разорвать эту цепочку довольно сложно – её звенья тесно связаны между собой.

А что вы думаете по поводу инсайдерства? Многие специалисты говорят об отсутствии роста, однако отмечают, что этот вид мошенничества изменился качественно.

Инсайдерство не предполагает взрывных всплесков. Потому что в основе этого мошенничества всегда стоит заказ. Экономическая сущность утечек состоит в том, что человек продает доступную ему информацию, и продает её тогда, когда на эту информацию есть спрос. Спрос этот, как правило, точечный и целью его, как правило,  является либо увести клиентов, либо разрушить бизнес. По мере развития информационных технологий используемых в банковской системе, включая использование банками социальных сетей, усложняются и методы инсайдеров.

Будут ли внесены какие-то поправки для борьбы с утечками в стандарт Банка России?

Я уже отмечал, что этот вопрос сейчас начал приобретать всё большую актуальность в связи с активным присутствием банков и их сотрудников в соцсетях. Поэтому мы работаем над разработкой рекомендаций по использованию в банках DLP-решений для защиты корпоративной информации.

Оцените материал:
Total votes: 144
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.