19 марта в Екатеринбурге состоялось ежегодное крупнейшее на Урале событие для банков – форум «B+S. Технологичный банкинг». Эксперты обсудили ведущие тренды в информационной безопасности банков
Возникновение серьезных инцидентов с точки зрения ИБ влечет за собой серьезные репутационные и финансовые издержки для банков. При этом важнейшей угрозой ИБ был и остается человеческий фактор – сошлись во мнении эксперты.
Безопасность дистанционного банковского обслуживания приобретает все большую актуальность. При этом заметен тренд на обеспечение эшелонированной защиты информации и постоянную модернизацию средств ИБ. Дарья Налетова, БИФИТ (г. Москва): «Злоумышленники эволюционируют вслед за средствами безопасности. Поэтому, если сейчас средство ИБ работает, это не означает, что через год оно будет обеспечивать тот же уровень. Необходимо постоянно модернизировать систему безопасности. Кроме того, безопасность должна быть комплексной и эшелонированной. На одном уровне и одним средством невозможно обеспечить надежную защиту»
Компания Oracle, которая предоставляет комплексные решения для защиты на периметре, для защиты БД, существующих приложений и разработки новых приложений, представила на форуме уже хорошо известное решение Oracle Identity Governance, а также новый релиз Oracle Mobile Security Siute. Игорь Минеев, ведущий консультант по технологиям информационной безопасности компании Oracle (г. Москва): «Идея заключается в том, что мы предоставляем единую систему безопасности для управления информацией, учетными данными, как для стандартных пользователей приложений, так и для мобильных платформ»
Огромная доля инцидентов по-прежнему связана с внутренними и внешними угрозами, которые реализуются при использовании корпоративной почты банков. Как предотвратить репутационные, финансовые и юридические риски, рассказал Денис Морозов, генеральный директор компании AFI Distribution – дистрибьютора GFI Software в России и СНГ (г. Москва):
«Решение GFI Archiver, которое уже используют десятки российских банков, предельно эффективно архивирует всю почту компании, предотвращая потерю писем даже в случае отказа основного почтового сервера. И несмотря на то, что большинство современных почтовых серверов уже содержат в себе функции архивации сообщений, GFI Archiver решает проблему единой точки отказа и расширяет функциональность архива. Решение GFI создает поисковый индекс по сообщениям в архиве для быстрого поиска любого из них, а также строит аналитическую отчетность на основе содержимого писем: выявляет утечки, группы общения, эффективность сотрудников, нерабочие переписки и т.д. Архивируются не только письма, но еще и документы - с сохранением всей истории изменений. Каждое письмо и документ в архиве доступны сотрудникам банка через привычные клиенты: почтовые программы и проводники без права удаления архивной копии, и при необходимости могут быть мгновенно восстановлены с точки отказа в неизменном виде, что критически важно для проведения внутренних расследований.».
В целом банковская система продолжает «обслуживать» законодательство – отметили эксперты. С этой точки зрения на обеспечение ИТ-безопасности влияют, прежде всего, 152 ФЗ «О персональных данных» и Положение Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств …» .