Осигуряване на информационна сигурност в банки и застрахователни компании от цял свят отдавна е престанало да се разбира като включите друг "дупка" в информационните системи. Ерата на интегрирани системи за управление на безопасността на базата на универсални стандарти, например ISO 27001, както и на специфични за индустрията разпоредби. Тайните и финансовия сектор Стратегии инвестиционна банка бяха обсъдени на кръгла маса "Информация сигурността на банките и застрахователните компании", проведено от CNews конференция.
Както може да се види от Делойт, цялостна система за информационна сигурност - шампион на ефективността на използване на несъществена увеличение на стойността в сравнение с решенията на предишните фази на еволюция.
Неговото виждане за причините за това състояние на нещата за местния банков сектор сподели Борис Skorodumov (доцент, катедра "банковите системи за информационна сигурност" Москва Инженеринг физика институт, изпълнителен директор на Института по банкова асоциация на руските банки (ARB)).
Етапи в еволюцията на решения за информационна сигурност
Червената линия на речта си, като каза, че има гуру в областта на управлението, Питър Дракър, "Управление трябва да се извършва предимно въз основа на постоянен, систематично и целенасочено намаляване на производствените разходи."
Андрей Bajin, ръководител на катедра информационна сигурност на "Уралсиб": Борбата срещу течове и вътрешни - елемент за повишаване на доверието на клиентите
Който е в банките - това е част от управлението на риска на дружеството, с други думи, елементите на бизнес процеси, като всички останали. Това означава, че от началото на прехода от качествена оценка на заплахите за информационната сигурност с определянето на количествените стойности на информационните рискове, които са включени в операционната и актуализирани с по-нататъшното развитие на информационните технологии.
Майкъл Bashlykov: Банките трябва решения за сигурност, информация, които отговарят на специфични бизнес
CNews: Какво е предимството на специализирани решения за информационна сигурност, банкова сравнение с универсалното?
Майкъл Bashlykov: Информационна сигурност играе ключова роля в банките, тъй като вероятността от заплахите пряко влияят върху финансовите резултати и може да се изрази в парично изражение. Ето защо, в допълнение към универсални продукти за информационна сигурност - анти-спам филтриращи системи, антивирусна защита, контрол на целостта на софтуерни среди, банки IT прилагат решения, за да отговори на специфичните бизнес.
Алекс Grebenyuk: Изисквания за IB на банковия сектор са много специфични
CNews: Когато SMB решения за информационна сигурност в банките ще бъде в търсенето в Русия?
Алекс Grebenyuk: В действителност, много от тези решения са вече се използва в малки банкови институции и клонове на големи банки. Въпреки това, ние трябва да разберем, че МЗ и МЗ обикновено банковия сектор - няколко различни неща и трябва да отговарят на различни изисквания. Така например, системата на банковата сигурност, с изключение на обичайните стандарти, регламентирани от нормативните документи на Централната банка на Русия.
Юлий Demurdzhyan: МЗ не е панацея, която ще помогне да се реши всичко наведнъж
CNews: Когато SMB решения за информационна сигурност в банките ще бъде в търсенето в Русия?
Юлий Demurdzhyan: SMB решения, както и всяка друга технология информационна сигурност е само инструмент, съществуването и използването на които се дължи именно изградена политика IB. Политика по отношение на този сегмент, трябва да определи различните аспекти на информационната сигурност и конфиденциалност на банката с данни и неговите клиенти, за да се поддържа съответствие с действащото законодателство, както и на изискванията на различните стандарти, като например на централната банка и Базел II.
Михаил Кондрашин: Банките активно използват мобилни устройства за автоматизация на бизнес процеси
