Разделы

Безопасность Цифровизация ИТ в банках Стратегия безопасности

Банки нуждаются в многоуровневой защите

Информационная безопасность компаний – тема невероятно обширная. Она подразумевает и защиту «железа» на самом низком уровне, до старта операционной системы, и построение предприятиям систем идентификации пользователей для доступа к корпоративным данным и приложениям, и принятие мер от хакерских атак. Финансовые компании дополнительно должны заботиться еще и о защите операций при ДБО, решать многие вопросы безопасности при совершении финансовых сделок на правовом и организационном уровнях. На конференции CNews Conferences и CNews Analytics «Информационная безопасность в финансовом секторе: современные угрозы и средства защиты» 10 апреля 2014 г. эксперты отрасли обсудили, каковы актуальные проблемы обеспечения ИБ в финансовых организациях и какими мерами можно повысить уровень защищенности систем предприятий данного сегмента.

«Информзащита»: Деятельность банков находится под пристальным вниманием регуляторов в области ИБ

Руководители направления отдела безопасности банковских систем компании «Информзащита» Илья Александров и Алексей Бабенко рассказали о трендах, влияющих на безопасность финансово-кредитных организаций, существующих средствах защиты и факторах, влияющих на их выбор.

CNews: Какие ИТ-тренды сегодня влияют на безопасность финансово-кредитных организаций?

Илья Александров: На безопасность финансовых учреждений значительное влияние оказывает развитие технических средств, интернета и мобильной связи. Стремительно увеличивается интерес к системам дистанционного банковского обслуживания во всех его проявлениях – интернет-банкинг, мобильные каналы обслуживания и многое другое. В свою очередь растет количество мошенничества с использованием систем ДБО.

Алексей Бабенко: Новые угрозы ИБ несет в себе масштабная виртуализация и переход к облачной ИТ-инфраструктуре. Их защита требует комплексного подхода с применением средств, разработанных именно для виртуальных сред.

Илья Александров: Деятельность банков находится под пристальным вниманием регуляторов в области ИБ. К наиболее актуальным задачам кредитно-финансовых учреждений следует отнести необходимость строгого соответствия нормативным требованиям, развивающимся год от года.

CNews: Существуют ли универсальные средства защиты систем ДБО? От каких факторов зависит выбор решения?

Илья Александров: Универсальных средств защиты систем ДБО не может существовать, как не существует двух совершенно одинаковых информационных систем. Выбор решения должен осуществляться на основании предварительной оценки рисков и включать совокупность организационных, технических и правовых мер защиты.

Алексей Бабенко: Абсолютной защиты нет, существует набор необходимых мер, достаточный для обеспечения приемлемого уровня безопасности.

CNews: Какие продукты, существующие сегодня на рынке, способны эффективно снижать риски хакерских атак?

Алексей Бабенко: Как упоминалось выше, универсального продукта, способного полностью решить проблемы безопасности, на рынке не существует. Выбор решений диктуется требованиями к уровню защиты и особенностями инфраструктуры организации. Исходя их этих критериев, можно подобрать комбинацию средств защиты, максимально удовлетворяющую потребностям бизнеса.

CNews: Какие новые решения, выполняющие ИБ-задачи в финансовом секторе, появились в портфеле вашей компании?

Илья Александров: С ростом внимания и повышения роли ИТ в кредитно-финансовой сфере рынок решений по ИБ активно развивается. Портфель услуг «Информзащиты» пополнился новыми решениями для финансового сектора, среди которых внедрение антифрод-систем, систем класса GRC, организация сервисного подхода к информационной безопасности.