Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

3 вопроса Артему Сычеву, заместителю начальника Главного управления безопасности и защиты информации ЦБ РФ

Аватар пользователя Olga Gorshkova
Автор: Горшкова Ольга, DLP-Эксперт

Каковы, на Ваш взгляд, основные угрозы безопасности информации в платежных системах и уязвимости этих систем?

Артем Сычев

Сейчас речь идет скорее не об угрозах платежным системам, а о том, что клиенты платежных систем не понимают, что происходит с их платежами с точки зрения безопасности. Для данной области характерна трансграничность, а  законодательство в области защиты платежных систем на сегодняшний день крайне несовершенно, и это основная угроза! Никто никогда не задумывался о том, что хищения денежных средств могут переместиться из реального мира в виртуальный, и здесь возникают совершенно другие методы ведения следствия, сбора доказательной базы, представления материалов в суде.

Какие изменения в процессах и процедурах защиты информации произошли в Центральном Банке в результате принятия летом текущего года правительством РФ «Положения о защите информации в платежной системе»?

Во-первых, согласно данному положению у Центрального банка появились определенные права и обязанности, и это привело к тому, что ЦБ пересмотрел свое видение вопросов регулирования платежных систем. Этот вопрос вошел в зону ответственности соответствующего департамента нашего банка.

Какое место занимают DLP решения в процедуре защиты информации в платежных системах? Возможно ли их широкое применение в данной области?

Платежные системы – это маленькая часть бизнес-процессов кредитных организаций и организаций, которые занимаются обслуживанием платежных систем. Применение DLP систем возможно в том числе и для защиты информации в платежных системах. Однако задачи безопасности в банках ставятся значительно шире, они связаны с экономическими интересами конкретной организации, и это далеко не только электронные платежи. Поэтому наш банк, руководствуясь соответствующими стандартами, уделяет большое внимание применению данных средств информационной защиты для различных ИБ целей. Без DLP систем формирование поля информационной безопасности современных финансово-кредитных учреждений не представляется возможным!

Благодарю за беседу, ждем Вас на DLP-Russia 2012!

Доклад Артема Сычева на DLP-Russia - Защита информации в банковском секторе (доступен в online-трансляции).

 

Оцените материал:
Total votes: 210
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.