az / ru
 
     
 
Главная > Консалтинг > Технологии

Информационная безопасность для банков: угрозы и решения

27.11.2013 | Эмин Мамедов

Текущий год объявлен в республике Годом информационно-коммуникационных технологий. Страна взяла курс на развитие информационного общества, и вопросы информационной безопасности приобретают еще большую актуальность.

Еще в 2012 году Государственный комитет по стандартизации, метрологии и патентам Азербайджана утвердил государственные стандарты по информационной безопасности (ИБ). Внедрение этих стандартов позволит осуществить конкретные шаги для совершенствования бизнес-процессов в рамках информационной безопасности.

Сегодня руководители банковского сегмента начинают понимать важность обеспечения ИБ в ИТ инфраструктуре, ведь угрозы мошенничества с использованием информационных технологий, в первую очередь в системах дистанционного банковского обслуживания (ДБО), угрозы безопасности, связанные с банковскими картами, инсайдерские угрозы, связанные с хищением информации, угрозы безопасности, обусловленные ошибочными действиями пользователей явно выходят на первый план.

Кто ответит за безопасность?

Для результативного и эффективного решения проблем информационной безопасности необходимо создавать соответствующее самостоятельное подразделение с выделенным бюджетом. Попытки решить проблему посредством службы ИТ позволяют добиться успеха лишь частично. Отвлечение службы ИТ от ее прямых обязанностей для решения задач безопасности приведет к тому, что решение бизнес-задач отодвинет задачи обеспечения безопасности на задний план.

Но где же взять специалистов по ИБ? Ведь на рынке таковых крайне мало, тем более с опытом практической работы. Если говорить об аутсорсинге информационной безопасности, то на сегодняшний день допустить к секретной информации посторонних людей, пусть даже связанных соглашением о конфиденциальности и неразглашении информации, готовы далеко не все.

Следовательно, банки будут нести затраты на обучение сотрудников ИТ подразделений, но это вполне приемлемые затраты по сравнению с величиной рисков аутсорсинга ИБ. Тем более что профессиональный аутсорсинг ИБ также не из разряда дешевых.

Перспективные средства обеспечения безопасности

Так какие же средства обеспечения ИБ являются наиболее востребованными и перспективными в банковской сфере?

Помимо традиционных для ИТ средств по защите периметра сети, антивирусных решений,систем защиты почтового трафика от спама, блокировки USB-носителей и внешних устройств, серьезный интерес проявляется к системам шифрования данных мобильных устройств, централизованного мониторинга и контроля действий пользователей в корпоративных сетях, а также системам обработки событий информационной безопасности.

Показательно, что крупные ИТ-вендоры скупают традиционных игроков рынка информационной безопасности и встраивают их решения в свои продукты и технологии. С их стороны уже сегодня предлагаются инфраструктурные решения по информационной безопасности, такие как межсетевые экраны, средства обнаружения вторжений,  антивирусные средства, Identity Management, DLP системы.

В банках, где уже существуют отдельные подразделения ИБ, постепенно будет происходить комплексное внедрение систем предотвращения утечек DLP (DataLossPrevention. Ведь несмотря на то, что большая часть сотрудников подписывает соглашение о неразглашении информации, многие нарушают его и передают корпоративные данные за пределы внутренней сети. Чаще всего для этого используют электронную почту и флешки. А утечка конфиденциальных данных чревата серьезными репутационными рисками.

Помимо непосредственного внедрения самих систем дистанционного банковского обслуживания (ДБО), актуальной проблемой станет уязвимость данных систем, как на стороне банка, так и на стороне клиента. В данном случае будут востребованы и антифродовые системы,  средства криптографической защиты информации, возможность многофакторной аутентификации и т.д.

Как обезопасить мобильный банкинг

С развитием каналов ДБО услуги мобильного банкинга станут более популярными. Пути снижения рисков для мобильных устройств аналогичны рекомендациям для интернет-банкинга -  не загружать игры и программы из сомнительных источников, не передавать телефон посторонним лицам, не стерев предварительно банковское приложение.

Интеграция систем информационной и физической безопасности актуальна не только для банковского сектора. Контроль доступа как в помещения организации, так и к информационным ресурсам является самым распространенным путем интеграции. Если раньше системы защиты информационных ресурсов устанавливались обособленно и почти никак не были связаны с инфраструктурой, которую они были призваны защищать, то сегодня такой подход бесперспективен.

Электронный документооборот и облачные технологии

Внедрение систем электронного документооборота (СЭД) позволяет обеспечить сокращение трудозатрат и времени на обработку и подготовку документов, принятие управленческих решений, упрощает механизм ее контроля. В то же время, СЭД порождает новые риски, и если не обеспечить комплексную безопасность системы, риски нарушения конфиденциальности, целостности и доступности информации будут весьма велики.

А вот к широко разрекламированным облачным вычислениям (Cloud Computing), несмотря на прогнозы экспертов, банки не будут проявлять определенного интереса из-за специфики обеспечения конфиденциальности информации. Речь может идти только об обезличенных тестовых средах. Предложить банкирам хранить свои активы в другом, да еще «облачном» банке? Для решения этой проблемы потребуются новые технологические платформы и стандарты безопасности.

В заключение хотелось бы отметить, что расходы на ИБ должны рассматриваться именно как инвестиции, от которых бизнес ждет обеспечения эффективности протекания бизнес-процессов.

 
Теги: Банки Безопасность Технологии
 
Orphus system Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl+Ent.
 
 
Оставьте комментарий
 
 
Бизнес-каталог Вход в кабинет  |  Добавить компанию  |  Контакты
 
+ Автомобили (304)
+ Аптеки и фармацевтика (228)
+ Банки и страхование (126)
+ Безопасность и охрана (115)
+ Веб сайты (113)
+ Гостиницы и отели (210)
+ Деловые услуги (333)
+ Досуг и развлечения (241)
+ Животные и растения (72)
+ ИТ (248)
+ Кафе и бары (223)
+ Компьютерная техника (205)
+ Красота и здоровье (306)
+ Курсы и тренинги (167)
+ Магазины (214)
+ Мебель (277)
+ Недвижимость (235)
+ Нефть и газ (91)
+ Обувь и аксессуары (151)
+ Одежда (316)
+ Оптовая торговля (137)
+ Полиграфия (215)
+ Предметы интерьера (37)
+ Приготовление еды (150)
+ Продукты питания (132)
+ Промышленность (282)
+ Реклама и PR (221)
+ Ремонтные услуги (93)
+ Рестораны (184)
+ Сельское хозяйство (84)
+ СМИ (162)
+ Специальное оборудование (170)
+ Спорт (117)
+ Стоматология (93)
+ Строительное оборудование (286)
+ Строительство, поставки (248)
+ Строительство, работы (546)
+ Телекоммуникации (89)
+ Товары для детей и мам (85)
+ Товары для дома и офиса (140)
+ Транспорт и логистика (235)
+ Туризм и отдых (355)
+ Услуги (275)
+ Частная медицина (178)
+ Частное образование (174)
+ Юридические услуги (352)
 
   
 
Copyright © 2011-2011 biznesinfo.az. При воспроизведении материалов портала просьба ссылаться на источник. Взгляды, изложенные в статьях, являются личным мнением авторов и могут не совпадать со взглядами редакции и спонсоров. Пользователям рекомендуется проконсультироваться у специалиста касательно действующего законодательства и конкретных целей использования материалов, размещенных на портале.