Поделиться
Как охраняют банки? Секреты ИБ-спецов
Обеспечение ИБ в банках и страховых компаниях по всему миру давно перестало пониматься как затыкание очередной "дыры" в информационных системах. Наступила эра комплексных систем управления безопасностью на основе универсальных стандартов, например, ISO 27001, и специализированных отраслевых нормативных актов. Секреты и стратегии ИБ финансового сектора обсуждались в рамках круглого стола "Информационная безопасность банков и страховых компаний", проведенного CNews Conference.Михаил Башлыков: Банкам нужны ИБ-решения, отвечающие специфике бизнеса
На вопросы CNews отвечал Михаил Башлыков, руководитель направления информационной безопасности компании "Крок".CNews: В чем преимущество специализированных банковских ИБ-решений по сравнению с универсальными?
Михаил Башлыков: Информационная безопасность в банках играет одну из ключевых ролей, т.к. вероятность угроз непосредственно влияет на финансовые показатели и может быть выражена в денежном эквиваленте. Поэтому, помимо универсальных ИБ-продуктов — защиты от спама, систем фильтрации, антивирусной защиты, контроля целостности программных сред, в банках применяются ИТ-решения, отвечающие специфике бизнеса. Их преимуществами являются большая функциональность и производительность, а также высокие требования по стойкости от взломов и нарушений конфиденциальности. В качестве примера можно привести системы аутентификации пользователей с помощью смарт-карт и комплексы безопасности для банкоматов. Наш опыт показывает, что наиболее эффективным является последовательный и комплексный подход, т.к. он позволяет банкам избежать финансовых потерь от внутренних и внешних угроз, а также минимизировать затраты на обеспечение ИБ.
CNews: Станет ли закон "О персональных данных" катализатором массовой установки соответствующих ИБ-систем в российских банках?
Михаил Башлыков: Регламентация политик информационной безопасности со стороны государства лишь скорректирует уже имеющиеся стратегии развития этого направления в финансовом секторе. Ведь даже когда Центробанк призвал все банки следовать определенным нормам при построении систем информационной безопасности, это не стало катализатором массовой установки ИБ-систем. Хотя эти стандарты скорее организационные и не касаются конкретных средств, а всего лишь определяют подход и методологию, все-таки они могут влиять на конкурентоспособность банка и его привлекательность для инвесторов.
CNews: Какие угрозы безопасности, на ваш взгляд, критичны для банков? Как с ними бороться?
Михаил Башлыков: Не секрет, что сегодня интернет для многих компаний и в том числе банков является не только рабочим инструментом, средством общения и взаимодействия с партнерами, но и источником различных угроз. К числу наиболее частых относятся вирусные атаки и потоки нежелательной почты (спама). И иногда инсайдерские утечки могут принести ущерба не меньше аутсайдерских. Но по-прежнему наиболее критичной для банков угрозой является утечка конфиденциальной информации. Качественный комплекс защиты, охватывающий все эти риски, исключает использование отдельного программно-аппаратного решения. Для создания эффективной системы безопасности нужно внедрять комплексное решение, включающее в себя не только программно-аппаратные решения (межсетевые экраны, системы обнаружения и предотвращения вторжений и т.д.), но и иметь группу грамотных специалистов, способных анализировать, проводить мониторинг уровня сетевой безопасности и разумную модернизацию системы, а также оперативно реагировать на инциденты.
Поделиться
Короткая ссылка
