Информационная безопасность в финансовом секторе


Информационная безопасность в финансовом секторе

Информационная безопасность – один из главных приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. По оценкам PwC, мировые расходы финансового сектора на ИБ растут на 3-4% в год. Главной целью злоумышленников сегодня становятся не сами финансовые учреждения, а их клиенты.

подробнее Прошедшее мероприятие

Середа Андрей

Начальник отдела ИБ, Алеф-Банк

Алябьев Андрей

Главный специалист Отдела информационной безопасности, ГЛОБЭКСБАНК

Свириденко Алексей

Начальник Управления ИБ, ИНТЕРПРОГРЕССБАНК

Скородумов Анатолий

начальник отдела информационной безопасности, Банк Санкт-Петербург

Марченкова Валентина

Руководитель проекта Департамента информационных технологий, Собинбанк

Горбунов Эдуард

эксперт Центра компетенций облачных решений МРФ «Центр» ПАО «Ростелеком».

Жилин Вадим

Начальник ДИТ, АКБ Держава

Емельянов Марк

Вице-президент, Райффайзенбанк

Черкасов Александр

Руководитель ИБ, ВСК

Кулинич Владимир

Начальник Отдела ИБ, Нэклис-Банк

Ващенко Сергей

Начальник УИТ, Межгосударственный банк

Поляков Дмитрий

Начальник Управления ИТ Операций, TOUCH BANK

Северин Олег

Заместитель директора ДЭБ, РОСТ БАНК

Августон Иван

Директор ИТ Департамента, Инвестиционная компания, QBF

Плешков Алексей

Независимый эксперт по информационной безопасности

Бухтияров Андрей

Ведущий разработчик, Совкомбанк

Володин Александр

начальник отдела стандартов, Департамент безопасности, Сбербанк

Официальный партнёр

Информационные партнёры

events.cnews.ru

Информационная безопасность в финансовом секторе - PDF

ИНЦИДЕНТЫ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫХ РОССИЙСКИХ КОМПАНИЙ (2013 ГОД) Оглавление 1. Введение 2. Резюме 3. Состав респондентов 4. Критических инцидентов больше половины 5. Самые атакуемые: банки,

Подробнее

INFOWATCH ATTACK KILLER БЕЗОПАСНОСТЬ НА ВЫСОКИХ СКОРОСТЯХ БЕЗОПАСНОСТЬ НА ВЫСОКИХ СКОРОСТЯХ Веб-пространство это скорость. Скорость донесения информации до аудитории, сверхбыстрое реагирование на потребности

Подробнее

INFOWATCH ATTACK KILLER ANTIDDOS НАДЕЖНАЯ ЗАЩИТА ОТ DDOS-АТАК: НЕ ПРОСТО ДОСТУПНОСТЬ, А ВАШЕ СПОКОЙСТВИЕ ЧТО ТАКОЕ DDOS-АТАКА ДЛЯ БИЗНЕСА? DDoS-атаки касаются любой компании, которая представлена в Интернете

Подробнее

KASPERSKY ANTI TARGETED ATTACK PLATFORM Стратегия противодействия целенаправленным атакам www.kaspersky.ru 2 ЦЕЛЕНАПРАВЛЕННЫЕ АТАКИ И СЛОЖНЫЕ СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ В самом начале своего развития

Подробнее

Требования к контролю внешних поставщиков Кибербезопасность Для поставщиков, отнесенных к категории низкого риска Требования к 1. Защита активов и конфигурация системы Данные Barclays вместе с активами

Подробнее

Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов Андрей Рыбин Руководитель комплексных проектов Самые актуальные угрозы для банковской

Подробнее

KASPERSKY ANTI TARGETED ATTACK PLATFORM Стратегия противодействия целенаправленным атакам www.kaspersky.ru 2 3 ЦЕЛЕНАПРАВЛЕННЫЕ АТАКИ И СЛОЖНЫЕ СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ В самом начале своего развития

Подробнее

Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России Для выявления основных проблем и тенденций в области IT-безопасности в корпоративном секторе «Лаборатория

Подробнее

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ Kaspersky Industrial CyberSecurity это решение, состоящее из специализированных технологий и услуг, призванное

Подробнее

АТАКИ НА ВАШУ ОРГАНИЗАЦИЮ ПОД ПРИЦЕЛОМ НАШЕЙ ЗАЩИТЫ DDOS-АТАКИ НА ВЕБ-РЕСУРСЫ УЯЗВИМОСТИ ВЕБ-ПРИЛОЖЕНИЙ СПЕЦИАЛЬНО НАПИСАННОЕ ПО НДВ, ОШИБКИ ПРОГРАММИСТОВ INFOWATCH ATTACK KILLER ВЫСОКАЯ БОЕВАЯ ЭФФЕКТИВНОСТЬ

Подробнее

KASPERSKY для бизнеса Ключевые особенности и преимущества Новых технологий Региональный представитель в УрФО и Пермском крае Александр Орда PAGE 1 PAGE 2 Ключевые тенденции PAGE 3 ТОП 5 Социальные Сети

Подробнее

www.pwc.ru/cybersecurity Оценка зрелости процессов обеспечения информационной безопасности в российских банках Результаты опроса за 2015 год. Содержание Введение 3 Методология 4 Общий вывод по результатам

Подробнее

Современные подходы к обеспечению ИБ в банковской сфере Дмитрий Породин Ведущий инженер Основные проблемы ИБ в банковской сфере Развитие и совершенствование технологий и методов современных атак Сложность

Подробнее

Современные угрозы ИТ-инфраструктуры ЦИФРЫ и ФАКТЫ: Экспертиза рынка ЛИДЕР среди российских интеграторов в сфере ИБ TOP-3 российских ИБ-компаний 7 место среди крупнейших ИТкомпаний по динамике роста «Общий

Подробнее

Внедрение трехуровневой системы защиты для контроля, устранения рисков и соответствия стандартам (GRC) НАЧАТЬ Укрепление существующей системы GRC с помощью модели трехуровневой защиты Контроль, устранение

Подробнее

Информационная безопасность e-commerce Мария Воронова ведущий эксперт по информационной безопасности, руководитель направления консалтинга IT Wall 28 января 2017 г. Смоленск Обо мне Мария Воронова Специальность

Подробнее

.1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

www.pwc.com Риски онлайн бизнеса в страховой индустрии 23 декабря 2015 г. Владимир Наймарк Что такое киберриски в страховом бизнесе? В 2014 году 15% всех украденных в мире данных были похищены из страховых

Подробнее

Защита от DDoS атак Телекоммуникации бизнес - класса ОПИСАНИЕ DDOS АТАКИ 2 DDoS Distributed Denial of Service / распределенный отказ в обслуживании атака на систему с целью вывести ее из строя, другими

Подробнее

INFOWATCH ATTACK KILLER WEB APPLICATION FIREWALL INFOWATCH ATTACK KILLER CUSTOM CODE SCANNER ВЕБ: ВОЗМОЖНОСТИ И УГРОЗЫ Во многих организациях веб-приложения используются как критически важные системы,

Подробнее

УТВЕРЖДАЮ Председатель Совета директоров Открытого акционерного общества «Росгосстрах Банк» С.Э.Хачатуров (Протокол заседания Совета директоров Открытого акционерного общества «Росгосстрах Банк» 11.06/2013-1

Подробнее

Роль аудита информационной безопасности Директор Департамента информационной безопасности ОАО МГТС А.А. Хрусталев Москва, Что такое аудит ИБ 2 Аудит ИБ организации: Систематический, независимый и документируемый

Подробнее

Проблема долговременных таргетированных атак и защиты от них О КОМПАНИИ Ключевые возможности 2 Применяем те же технологии, что и реальные хакеры Воспроизводим атаки внешних злоумышленников или внутренних

Подробнее

Как изменился ландшафт информационных рисков и угроз для промышленных предприятий за последние три года, и как отреагировала на них ИБ-отрасль Мухортов Юрий, директор департамента специальных проектов

Подробнее

Как запустить конвейер. Выстраивание архитектуры и процессов SOC Андрей Янкин, руководитель отдела консалтинга ИБ Security Operation Center SOC (Security Operation Center) это команда, организованная для

Подробнее

ПОЛИТИКА Информационной Безопасности Версия 2 г. Москва 2016 Паспорт документа Инициатор Руководитель департамента безопасности ООО «Софтлайн интеграция» Мельников А.Г. Разработчик Заместитель руководителя

Подробнее

Современный уровень безопасности с ESET КАНАЛЫ УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 2013 ВРЕДОНОСНЫЕ САЙТЫ + ФИШИНГ ДБО в 2013 году в зонах.ru и.рф выявлено 896 зараженных сайтов BYOD СОЦИАЛЬНЫЕ СЕТИ ТЕМПЫ РАЗВИТИЯ

Подробнее

Обеспечение информационной безопасности ПРОФИЛЬ КОМПАНИИ ЗАО «Монитор безопасности» основано в 2012г. Основной фокус услуг компании анализ защищенности корпоративных сетей. Мы получили высокую степень

Подробнее

ИНФОРМАЦИОННЫЙ ДОКУМЕНТ ЛАЗЕЙКИ ДЛЯ АТАК ИССЛЕДОВАНИЕ ПОКАЗАЛО, ЧТО УСТРОЙСТВА ПЕЧАТИ УЯЗВИМЫ ДЛЯ КИБЕРАТАК Заботясь о безопасности, ИТ-специалисты нередко забывают об устройствах печати. Легкая мишень:

Подробнее

InfoWatch Современные информационные угрозы и подходы к защите от них Минск, 2016 Президент ГК InfoWatch Наталья Касперская Основные предпосылки угроз Зависимость от ИТ во всех сферах, «цифровой мир» Всеобъемлющий

Подробнее

Практические вопросы противодействия мошенничеству в каналах ДБО Денис Камзеев, CISSP Начальник отдела ИБ Управления экономической безопасности АО «Райффайзенбанк» Информационные угрозы в финансовом секторе

Подробнее

Как выполнить ПОПРАВКИ В 152-ФЗ? Практические шаги ПО ПЕРЕНОСУ ДАННЫХ 2 О чем мы будем ГОВОРИТЬ СЕГОДНЯ Что необходимо знать о новых требованиях защиты персональных данных Как привести процесс обработки

Подробнее

Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита Цели и область применения теста Основные цели тестирования систем(ы) или приложения

Подробнее

Анализ безопасности автоматизированных систем методом тестирования на проникновение Аудит информационной безопасности 2 Аудит информационной безопасности независимая оценка текущего состояния системы информационной

Подробнее

Обзор практики внедрения заказчиками технологий, подготовленный по заказу корпорации Cisco Systems Внедрение унифицированных коммуникаций и решений для совместной работы создает реальные преимущества для

Подробнее

Отчёт Центра мониторинга ЗАО «ПМ» за третий квартал 2016 года Что и как мы считали В рамках данного отчёта: Событие ИБ идентифицированное появление определённого состояния системы, сервиса или сети, указывающего

Подробнее

Kaspersky Industrial CyberSecurity: программы обучения и повышения осведомленности www.kaspersky.ru/ics 2 Kaspersky Industrial CyberSecurity: программы обучения и повышения осведомленности В рамках инновационных

Подробнее

Внедрение системы управления информационной безопасностью (ISO27001) Валерий Темников [email protected] ПЛАН ПРЕЗЕНТАЦИИ 2 Проект по внедрению СУИБ в ТЦИ СУИБ в соответствии со стандартом ISO 27001 Основные

Подробнее

ВСТУПИТЕЛЬНОЕ СЛОВО От Форума до Форума - основные направления обеспечения информационной безопасности в кредитно-финансовой сфере 16 февраля 2016 года Сычев Артем Михайлович заместитель начальника Главного

Подробнее

Опыт противодействия кибератакам на финансовые организации SOC-Forum: Практика противодействия кибератакам и построения центров мониторинга ИБ Секции «ГосСопка, FinCERT. Противодействие кибератакам». Алексей

Подробнее

Заголовок Построение процесса управления уязвимостями Алексей Горелышев Зам.директора Центра компетенции ptsecurity.com Терминология Заголовок Уязвимость это характеристика, которая может быть использована

Подробнее

Оценка соответствия требованиям ИБ банков участников ПС «Мир» Докладчик: В.А. Окулесский Начальник управления безопасности АО «НСПК» к.т.н. Санкт-Петербург 2016 Платежная система МИР Акционерное общество

Подробнее

Аутсорсинг процессов ИБ на основе SLA Гольдштейн Анна Директор по развитию ЗАО НИП «Информзащита» Содержание Предпосылки аутсорсинга процессов ИБ; Типовые сервисы ИБ; Разделение зон ответственности; Cодержание

Подробнее

ВНЕДРЕНИЕ АРХИТЕКТУРЫ АНАЛИЗА БЕЗОПАСНОСТИ Краткое описание решения 99 процентов уязвимостей привели к компрометации данных в течение нескольких дней или быстрее, в то время как для расследования 85 процентов

Подробнее

Внутренний контроль в кредитной организации 3 (23) \ 2014 Контроль потенциальных потерь PC World называет BYOD самым ужасающим акронимом для IT-специалистов. Но корпоративные стандарты, похоже, все-таки

Подробнее

Kaspersky Endpoint Security 8 для Windows Инструменты контроля Страница 1 Всё под контролем. Вы у руля. Контроль. использования: Программ Устройств Веб-ресурсов Страница 2 Современный бизнес Перемены неизбежны

Подробнее

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ Введение Облачные вычисления в ближайшем

Подробнее

Противодействие фроду, направленному на клиентов финансово-кредитных учреждений Ермаков Алексей департамент информационной безопасности ОАО МТС ПРЕДПОСЫЛКИ РАЗВИТИЯ ФРОДА Направленные атаки Готовые наборы

Подробнее

2014 Информационная безопасность бизнеса Исследование текущих тенденций в области информационной безопасности бизнеса kaspersky.ru/business СОДЕРЖАНИЕ Введение...2 Основные цифры...3 География опроса...4

Подробнее

Уральский форум за 15 минут Алексей Лукацкий Бизнес-консультант по безопасности Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Cisco и(или) ее аффилированные лица, 2014 г. Все права

Подробнее

СТАТИСТИКА УЯЗВИМОСТЕЙ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ ( ГОД) Оглавление 1. Введение 2. Резюме 3. Исходные данные 4. Статистика за год. Сравнение с результатами за годы 4.1. Общие результаты тестов

Подробнее

Использование решений Positive Technologies в процессе управления уязвимостями Олег Матыков руководитель отдела проектных решений Positive Technologies Вебинар Процесс управления уязвимостями Уязвимость

Подробнее

Здравоохранение: Лакомый кусок для фишеров Доступ к персональным данным сделал здравоохранение одной из главных целей хакерских атак. Обучение работников эффективным методам противодействия фишинговым

Подробнее

Облачные технологии Мифы и реальность Мария Бартенева Директор по консалтингу [email protected] www.telecomguard.ru Повестка Основные понятия Мифы Выводы 2 Что такое «Облако»? Оборудование Вычислительные

Подробнее

Инновационная активность промышленных организаций Ф. Ф. Глисин, начальник управления Аналитического центра при Правительстве Российской Федерации e-mail: [email protected] Ключевые слова: промышленность,

Подробнее

Современные компьютерные угрозы и средства борьбы с ними Мария Гарнаева Вирусный аналитик Жизнь онлайн Все онлайн : Государства (онлайн-голосование ) Компании и сервисы (онлайн-банкинг ) Развлечения (онлайн-игры

Подробнее

PENTESTIT КУРСЫ Разрабатывая уникальные re, в которых основной упор сделан на практическую подготовку, мы делаем обучение максимально комфортным и эффективным. Закрепление знаний, полученных на уникальных

Подробнее

Экспертное заключение Комитета ТПП РФ по финансовым рынкам и кредитным организациям на Годовой отчет Банка России за 2015 год В соответствии с Федеральным законом «О Центральном банке Российской Федерации

Подробнее

Компьютерная безопасность: Мой компьютер не нужен злоумышленникам Надежная антивирусная программа гарантирует абсолютную защиту от всех видов киберугроз Для того чтобы стать мишенью киберпреступников,

Подробнее

В качестве введения Внедрение новых информационных технологий и в частности: систем централизованной обработки данных на базе ЦОД, систем виртуализации, применение технологий облачных сервисов, в настоящее

Подробнее

Группа компаний «ИТ Лэнд» Краткий обзор поставляемых решений и предлагаемых услуг О Группе компаний Группа компаний «ИТ Лэнд» представлена 3 юридическими лицами: Компания «ИТ Лэнд» основным направлением

Подробнее

2014 Информационная безопасность бизнеса Исследование текущих тенденций в области информационной безопасности бизнеса kaspersky.ru/business СОДЕРЖАНИЕ Введение...2 Основные цифры...3 География опроса...4

Подробнее

SAFE упрощает обеспечение безопасности Введение 2 Соответствие требованиям Сегментация безопасности Защита от Защищенные сервисы Облако Периметр Филиал Комплекс зданий WAN ЦОД Ключ решения SAFE это снижение

Подробнее

Приложение 1 к Документации ЗАДАНИЕ НА ОКАЗАНИЕ УСЛУГ по аудиту информационной безопасности технологических платформ «Электронное правительство» и «Национальная Облачная Платформа» ОАО «Ростелеком» Открытое

Подробнее

Модель угроз персональным данным для финансовой отрасли Павел Головлев [email protected] Член комитета по банковской безопасности АРБ Член РГ по разработке Стандартов, Указаний и Рекомендаций по защите

Подробнее

ТЕМА Agile-ИТ «с колёс» Не забыли ли agileидеологии об информационной безопасности? Рустэм Хайретдинов, Президент BISA Увеличение скорости изменений в корпоративных ИС Позавчера редкие изменения в системе

Подробнее

Positive Technologies Комплексных подход к анализу защищенности и выявлению инцидентов в соответствии с требованиями ФСТЭК России. Алексей Горелышев Заместитель директора Центра компетенции Российская

Подробнее

1. Общие положения. 1.1.Политика информационной безопасности ОАО «Томскпромстройбанк» (далее по тексту - Политика) разработана в соответствии с нормами законодательства Российской Федерации в области обеспечения

Подробнее

ПК ФАНТОМ Текущее состояние и перспективы (облачная платформа) Содержание 1. Назначение 2. Подход и преимущества ПК Фантом 3. Текущее состояние. Функциональность 4. Сертификация 5. Развитие ПК Фантом 6.

Подробнее

КИБЕРБЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ. ПОДХОД «ЛАБОРАТОРИИ КАСПЕРСКОГО». Денис Мерцалов Менеджер по продажам ЦФО Оглавление 1. Тенденции ИБ на 2017 год 2. Защита от «угрозы 1» 3. Реальные истории Какая

Подробнее

РАЗВИТИЕ И БУДУЩЕЕ ОТРАСЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Станислав Кузнецов, Заместитель Председателя Правления ПАО Сбербанк Мировая статистика преступлений рынок наркотиков 85 288 международный рынок киберпреступлений

Подробнее

2015 год Уязвимости корпоративных информационных систем Эффективный метод анализа защищенности Тестирование на проникновение Объективная оценка текущего уровня защищенности. Метод черного ящика. Моделируются

Подробнее

ВЕБ-УГРОЗЫ В ЦИФРАХ 84% атак совершаются комплексно: DDoS+хакерский взлом Каждый 3-й ресурс содержит давно известные уязвимости От $5 стоимость организации DDoSатаки в час $90 $80 $70 $60 $50 $40 $30 $20

Подробнее

Об угрозах информационной безопасности, актуальных для разработчика СЗИ Качалин А.И., директор ЗАО «Перспективный мониторинг» Эксперт АЗИ Угрозы-2015 Уязвимость технологий (мобильные, облака), Безопасность

Подробнее

Начальник отдела информационной безопасности Пенский Виктор Владимирович «Новые» подходы по обеспечению информационной безопасности современных объектов электросетевого комплекса 07 июня 2016 Человеческий

Подробнее

Уменьшение рисков при модернизации сетей ЦОД Услуги Cisco по миграции ЦОД помогают предприятиям и операторам связи повысить адаптивность бизнеса и качество обслуживания конечных пользователей, сокращая

Подробнее

Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области ИБ Сергей Гордейчик Positive Technologies Обвинительное заключение 1 Так называемые пентесты (тесты на проникновение) часто проводятся

Подробнее

1 ИТ-инфраструктура: курс на повышение эффективности 2013 Эволюция инфраструктуры предприятия в свете современных трендов Москва 2013 2 Эволюция инфраструктуры: основные драйверы Виртуализация Облака и

Подробнее

ДОКЛАД председателя Комитета по развитию информационных технологий и связи Мурманской области «О мерах по достижению показателя «Доля граждан, использующих механизм получения государственных и муниципальных

Подробнее

www.pwc.com/ua Отраслевые стандарты практическая интерпретация Стандарт ISO/IEC 27001 2 Стандарт ISO/IEC 27001: группа стандартов ISO 27000 Группа стандартов ISO 27000 27000 27001 27002 27003 27004 27005

Подробнее

Информационная безопасность для организаций Максим Лукин Руководитель направления Информационная Безопасность Профиль компании Год основания 2002 Филиалы в Новосибирске, Челябинске и Казахстане Общая численность

Подробнее

Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий Докладчик Трушкин Сергей Борисович Rusal Global Management Последовательные

Подробнее

Семинар Решения IBM для обеспечения информационной безопасности Критерии выбора решений по информационной безопасности Владимир Ткаченко Директор ООО «Агентство активного аудита» Практическая реализация

Подробнее

РАЗВИТИЕ ТЕРМИНАЛЬНОЙ СЕТИ О Банке Банк года 2013 Banki.ru Март 2014 Банк занимает: 2 место В рейтинге банков по количеству собственных банковских транзакционноплатежных терминалов по России на 1 января

Подробнее

ИЗМЕНЕНИЯ В ИТ ИНВЕСТИЦИЯХ ПОД ВЛИЯНИЕМ КРИЗИСНОЙ СИТУАЦИИ Презентация результатов исследования Сентябрь 2013 Подготовлено для: Цели проекта Основной целью проекта было определение динамики ИТ инвестиций

Подробнее

SOC и в России. Вместе против технологичных угроз и кибератак Эльман Бейбутов, Руководитель направления аутсорсинга ИБ На одном слайде про Solar JSOC 35 крупных коммерческих клиентов 49 специалистов в

Подробнее

Стандарт безопасности данных платежных приложений () индустрии платежных карт (PCI) Обзор изменений в РА-DSS версии 3.0 по сравнению с версией 2.0. Введение В этом документе представлен обзор изменений

Подробнее

ОБЗОР О НЕСАНКЦИОНИРОВАННЫХ ПЕРЕВОДАХ ДЕНЕЖНЫХ СРЕДСТВ год 2 ГОД Содержание Содержание... 2 Используемые сокращения.... 3 Введение........ 4 Раздел 1. Несанкционированные операции, совершенные с использованием

Подробнее

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Дата введения:

Подробнее

О мерах по противодействию незаконным операциям с использованием модуля идентификации абонента при предоставлении услуг подвижной радиотелефонной связи ФГУП ЦНИИС Широкое распространение коммуникационных

Подробнее

Аналитический обзор инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств (второе полугодие 2012) 2013 Содержание Содержание... 2 1.

Подробнее

ПРОГРАММА ФОРУМА Kazakhstan IT Innovation 2012 КЛЮЧЕВЫЕ ТЕМЫ Информационная безопасность Серверные технологии Отраслевые решения для бизнеса ЦЕЛЕВАЯ АУДИТОРИЯ АКТИВНЫЕ УЧАСТНИКИ IT-РЫНКА Разработчики,

Подробнее

Комплексное сокращение затрат Подход и результаты 2015, департамент консалтинга, группа по работе с финансовыми институтами В условиях ухудшения экономической ситуации ведущие банки увеличивают количество

Подробнее

Сдвиг в сфере приобретения ИТ-решений Что это означает для ИТ-отделов и профильных подразделений Май 2014 г. Новые покупатели технологических решений и новый подход к закупкам В настоящее время появился

Подробнее

Кредитование малого и среднего бизнеса: результаты опроса представителей бизнеса в 3 квартале 2015 года В третьем квартале 2015 года доля предприятий, отметивших увеличение доступности кредитов, незначительно

Подробнее

KASPERSKY INDUSTRIAL CYBERSECURITY: ЗАЩИТА КРИТИЧЕСКИХ ИНФРАСТРУКТУР Георгий Шебулдаев Руководитель направления, Департамент продаж СОДЕРЖАНИЕ KASPERSKY INDUSTRIAL CYBER SECURITY 2 О «ЛАБОРАТОРИИ КАСПЕРСКОГО»

Подробнее

Май 2012 г. Исследование среди партнеров Что задерживает внедрение облака? Опрос Intel с целью повышения доверия к безопасности использования облачных сред среди ИТ-профессионалов Зачем нужна эта информация?

Подробнее

Широкое распространение коммуникационных устройств среди населения, не подготовленного к противодействию мошенничеству Использование технических средств для осуществления платежных операций в автоматическом

Подробнее

Методы выполнения требования 6.6 PCI DSS практический выбор Денис Безкоровайный CISSP, CISA, CCSK ProtoSecurity [email protected] https://protosecurity.ru +7 (499) 647-5967, доб.101 +7 (916) 999-3964

Подробнее

Экспертная оценка годовых Экспертный расчет годовых потерь от мошенничества является собственной оценкой специалистов компании «Инфосистемы Джет» по противодействию мошенничеству и основан на данных о

Подробнее

docplayer.ru

Информационная безопасность - финансовый сектор (часть 1 из 2)

Для большинства руководителей компаний, предоставляющих финансовые услуги, не стал неожиданностью факт роста числа инцидентов, связанных с информационной безопасностью и рост вызванных ими убытков. В последние два года изощренные злоумышленники по всему миру провели против банков мощные кибер атаки, связанные с распределенным отказом от обслуживания (DDoS). В результате этих атак с депозитных счетов были сняты миллиарды долларов, украдены миллионы записей о платежных картах, и имело место проникновение во многие национальные фондовые биржи. Несмотря на это, многие глобальные финансовые компании не внедряли процессы и технологии, чтобы предотвращать, обнаруживать и реагировать на риски в сфере информационной безопасности. В частности, многие из них не уделяют должного внимания угрозам от третьих лиц, и со стороны таких инсайдеров, как собственные сотрудники и партнеры, имеющие доверенный доступ. Другие компании вовсе пренебрегают основными базовыми руководствами, рабочими процессами, и способностями людей, позволяющими быстро обнаруживать компрометацию информации и реагировать на нее. По мере того, как регуляторы по всему миру ужесточают требования к организациям, предоставляющим финансовые услуги, все более важными становятся совершенствование методов обеспечения информационной безопасности (далее ИБ). «Международные фирмы, предоставляющие финансовые услуги, находятся под угрозой больших рисков, чем когда-либо ранее, и по всем оценкам эти угрозы будут только расти — говорит Джо Носера (Joe Nocera), руководитель кибер безопасности компании PwC. Именно поэтому глобальные организации должны отдавать предпочтения инвестициям в безопасность наиболее важных бизнес активов. В этом случае они могут осуществлять стратегическое инвестирование в правильные комбинации процессов безопасности, технологий, а также осведомленность и подготовку персонала. В сегодняшнем мире не важно, произойдет ли инцидент. Важно, когда он произойдет, и компании должны быть готовы отреагировать на него». Другими словами, уже невозможно защитить все данные, сети и приложения на самом высоком уровне, но профилактическая программа информационной безопасности позволит компаниям, осуществляющим финансовые услуги, повысить уровень безопасности, и быстрее реагировать на неизбежные инциденты. Исследование 2015 года «Глобальное состояние информационной безопасности» (GSISS), в котором приняли участие 758 глобальных финансовых организаций, показывает, что по сравнению с 2013 годом количество обнаруженных инцидентов безопасности в этом году возросло на 8%.

Потери, связанные с инцидентами безопасности, подскочили на 24%, и первое место занимают инциденты, которые принесли крупные убытки. Отдельный ряд финансовых фирм сообщает о росте убытков за прошедший год от 10 до 19.9 миллиона долларов, демонстрируя невероятный рост на 141% за прошедший год. Источники атак

В то время как количество инцидентов безопасности и убытки от них продолжают расти, расходы на обеспечение информационной безопасности отстают, особенно среди менее крупного бизнеса.

В глобальном масштабе расходы на информационную безопасность увеличились на 3% по сравнению с предшествующим годом. И хотя финансовые фирмы инвестируют больше, чем в последние годы, затраты на обеспечение безопасности остановились на уровне, не превышающим 4% от общего бюджета информационных технологий за последние семь лет. Из-за недостатка инвестиций, многие финансовые фирмы не успевают применять современные процессы и инструменты для обнаружения развивающихся в наше время угроз безопасности и реагирования на них. Из года в год мы наблюдаем недостаток прогресса — а в ряде случаев и значительное торможение – в использовании безопасных средств управления доступом, оценок риска и уязвимости, мониторинга и анализа угроз, средств защиты от третьих лиц, осведомлении и подготовке персонала, и многого другого. Бреши в безопасности поражают не только итоговые показатели финансовых институтов, но и их репутацию, бренд и интеллектуальную собственность. «Руководители компаний не должны больше позволять себе рассматривать информационную безопасность, как рядовую технологическую проблему — говорит исполнительный директор PwC, Стивен Расселл. Затраты на защиту от кибер угроз резко возросли, и регуляторы теперь обращают внимание на то, насколько хорошо финансовые организации защищаются от этих угроз». Падение в обеспечении безопасности

Информационная безопасность больше не является предметом беспокойства исключительно департамента IT. Сегодня это критический для всего бизнеса вопрос, требующий внимания и активного контроля со стороны CEO и совета директоров. Чтобы быть эффективной, информационная безопасность должна быть интегрирована в общую структуру управления рисками предприятия, и CEO вместе с советом директоров должны нести, или как минимум разделять, ответственность за состояние информационной безопасности. «Мы считаем организации кибер устойчивыми, если они обладают всесторонней, хорошо продуманной программой управления кибер рисками, и их руководство несет ответственность за действия и результаты такой программы» — говорит Стивен Расселл, исполнительный директор PwC. Высшее руководство должно установить строгую культуру информационной безопасности, создав соответствующий этический кодекс. Чтобы добиться этого, руководству необходимо активно доносить информацию о важности безопасности до всех сотрудников. Такая практика реализована у 71% финансовых компаний, которые принимали участие в исследовании. Помимо этого, совет директоров должен участвовать в обсуждении рисков информационной безопасности и управления ими. Участие правления является жизненно важным для достижения соответствующих решений по уровню кибер рисков, которые готова принять организация, и для выработки на основе этих решений процедур реагирования на инциденты. Такая вовлеченность правления может стать ключевым фактором адекватного финансирования информационной безопасности — чего большинство финансовых фирм не обеспечивают. Только 44% респондентов сообщили, что их высшее руководство вовлечено в формирование бюджета информационной безопасности. Система информационной безопасности, основанная на управлении рисками, потребует тесного взаимодействия между руководителями департаментов IT, безопасности, юридической поддержки, управления рисками, финансов и трудовых ресурсов. Такая группа должна встречаться на регулярной основе для координации и распространения информации по вопросам безопасности. Эту практику используют 56% финансовых организаций, принявших участие в исследовании. Но большинство фирм на самом деле не делают этого. Мы просили участников исследования представить подробную информацию о вовлеченности руководства их фирм в инициативы, связанные с кибернетической безопасностью. И ответы говорят сами за себя. Только треть (33%) респондентов сообщили, что их руководство участвует в рассмотрении рисков безопасности и конфиденциальности. Это крайне малая величина с учетом осведомленности корпоративного сектора о важности информационной безопасности. Участие руководства в обеспечении информационной безопасности

Недавние шаги, предпринятые финансовыми регуляторами в США и ЕС, говорят о том, что они могут требовать доказательств реализации финансовыми фирмами надежных программ безопасности. Требования и правила такого типа в будущем, скорее всего, будут только ужесточаться. Рассмотрим, например, общие нормы по защите данных Европейского союза, которые находятся в процессе подготовки, и будут завершены в 2015 году. Эти правила, как ожидается, добавят новые требования по информированию третьих лиц о наличии брешей в защите, потребуют от организаций, обрабатывающих персональные данные, выполнять оценки рисков и проводить аудиты, а также увеличат размеры штрафов за компрометацию бизнеса с 2 до 5 процентов от годового оборота. Другие регулятивные органы сообщили о своих намерениях тестирования финансовых организаций на предмет рисков уязвимости, а также политики и процедур снижения рисков. Что нужно для прохождения теста: — процесс реакции и управления инцидентами; — план сохранения непрерывности бизнеса и восстановления после атак; — разработка мер управления безопасным доступом; — оценка угроз; — доступ привилегированных пользователей; — средства управления внесения исправлений; — средства корреляции событий, связанных с безопасностью; — наличие страхования от кибер рисков; — программы подготовки и осведомления персонала по вопросам безопасности; — шифрование смартфонов. Комиссия США по ценным бумагам и биржевым операциям (SEC) предполагает, что фирмы, оказывающие финансовые услуги, должны серьезно рассмотреть инвестиции в кибер страхование. Фактически, Комиссия включила кибер страхование в список возможных факторов, которые могут использоваться при проведении теста. Более того, в SEC пошли еще дальше, отмечая, что фирмы, предоставляющие финансовые услуги, должны быть готовы к проведению теста для фактической проверки их готовности. Другим словами, традиционное определение соответствия требованиями регулятора путем простановки галочек в перечне требований более не является достаточным. Фирмы должны больше ориентироваться на стратегические вопросы потому что, в ближайшем будущем, регуляторы могут потребовать еще большего ужесточения требований к информационной безопасности. Многие финансовые фирмы, использующие в качестве руководства готовые промышленные системы безопасности, такие как ISO 27001 или NIST Cybersecurity Framework, вряд ли смогут сдать тесты по ИБ. Для этого потребуется, чтобы финансовая фирма выстроила продуманную, основанную на управлении рисками систему информационной безопасности, в состав которой входят: — культура ИБ, исходящая от CEO и правления; — регулярное тестирование плана реагирования на инциденты; — оценка и мониторинг рисков безопасности, выполняемые независимыми организациями; — современные методы анализа угроз и понимание угроз, специфичных для бизнеса; — оценка роли кибер страхования; — основные фундаментальные принципы безопасности, такие как четкие процессы организационного управления, и программа непрерывного информирования персонала. Регуляторы могут также ожидать, что организации, предоставляющие финансовые услуги, будут обмениваться информацией об угрозах, как внутри организации, так и с частными или принадлежащими к общественному сектору партнерами. Многие финансовые фирмы во всем мире уже участвуют в работе Центра обмена и анализа информации операторов финансовых услуг (FS ISAC), созданного в 1999 году. Такие совместные действия косвенно приводят к новому уровню подготовленности в вопросах безопасности, включая отраслевые тесты, имитирующие кибер атаки на финансовые институты, и позволяющие их участникам совместно работать, обмениваясь тактикой реагирования на них. Выход за границы организации с целью обмена такими данными об угрозах и информации о реагировании на них, является эффективным способом укрепления безопасности. Эта инициатива может учитываться регуляторами при будущих тестах безопасности финансовых фирм. Среди респондентов опроса 62% заявили, что они работают совместно с другими организациями для повышения уровня безопасности. По сравнению с прошлым годом в этом направлении имеет место значительный рост (55%).

fxtip.ru

Информационная безопасность в финансовом секторе

Злоумышленникам малоинтересно проводить атаки с использованием несовершенств биометрии на счета с малыми суммами. А вот когда речь зайдет об операциях с крупными счетами и авторизации с помощью биометрических данных, то ситуация изменится, и тогда вам следует быть готовыми к активизации мошенников.

Бизнес-подразделения банков стремятся привлечь новых клиентов и повысить лояльность старых. Для этого они хотят заполучить новые «фишки», которые отличали бы их от конкурентов. Биометрическая идентификация по селфи и голосу — это модная технология, которая, однако, не доказала свою безопасность.

Представители сферы информационной безопасности сформировали свое мнение относительно биометрической идентификации, но им достаточно сложно убедить бизнес в том, что технология еще сырая и приемлемого уровня защиты не обеспечивает. Существует дефицит информации и результатов серьезных исследований. Бизнес же основывается в основном на маркетинговых заявлениях вендоров биометрических решений.

Поэтому перед ИБ-специалистами стоит задача по оценке рисков внедрения новых технологий идентификации, связанных с возможными инцидентами ИБ, репутационными потерями и реакцией регулятора на возникновение инцидентов. На них же лежит ответственность за принятие решений, связанных с внедрением биометрической идентификации.

Оправдает ли внедрение новой дорогостоящей технологии ожидания бизнеса? Вложения в биометрию велики, и вопрос возврата инвестиций нуждается в серьезной проработке. Задача ИБ-специалистов состоит в том, чтобы найти безопасные способы применения новых технологий, изучить мировой опыт, не испортить жизнь клиентам банка.

Комментарии остальных экспертов доступны в полной версии статьи на сайте Национального Банковского Журнала или в печатной версии. Загрузить PDF

www.rutoken.ru


Смотрите также