«Внутренние IT-угрозы в банке превосходят по значимости все остальные»::Журнал СА 11.2006
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6241
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6948
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4233
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3015
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3813
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3829
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6324
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3174
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3468
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7285
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10652
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12371
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14008
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9132
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7084
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5395
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4625
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3434
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3165
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3406
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3031
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 «Внутренние IT-угрозы в банке превосходят по значимости все остальные»

Архив номеров / 2006 / Выпуск №11 (48) / «Внутренние IT-угрозы в банке превосходят по значимости все остальные»

Рубрика: Безопасность /  Угрозы

«Внутренние IT-угрозы в банке превосходят по значимости все остальные»

О том, как важно правильно защитить банк от внутренних IТ-угроз, рассказывает председатель совета директоров Банка высоких технологий Игорь Триф.

С какими внешними угрозами сталкивается IT-департамент вашего банка чаще всего?

Наиболее распространенные из них – вирусы, спам, попытки несанкционированного доступа к публично доступным сервисам банка. Интернет-атаки составляют порядка 30%. Сканирование портов и попытки несанкционированного доступа к внешним сервисам – это наши суровые будни.

Кстати, по данным Отчета об угрозах интернет-безопасности компании Symantec, за первые шесть месяцев 2006 года сектор финансовых услуг оказался вторым по интенсивности нацеленных на него атак, их доля составила 14% от всех зафиксированных целенаправленных попыток «взлома». Сектор финансовых услуг занял девятое место по интенсивности атак на отказ в обслуживании, он чаще всего подвергался фишингу.

Новые версии и виды вредоносного программного обеспечения появляются постоянно, даже самые известные вендоры на рынке антивирусного программного обеспечения не всегда своевременно успевают отреагировать на них. От внешних угроз мы защищены неплохо – у нас своевременно обновляются антивирусные базы, проводится установка новых обновлений и исправлений безопасности в области операционных систем и программного обеспечения, фильтрация спама, проверка аномалий в сетевой активности со стороны рабочих станций и серверов. Мы следим за информацией на сайтах вендоров антивирусного ПО и сайтах, связанных с информационной безопасностью. Все это позволяет существенно снизить возможность проникновения вредоносного ПО в наши системы.

В связи с утечками баз конфиденциальных банковских данных некоторые эксперты отмечают, что сейчас гораздо актуальнее решение вопросов, связанных с построением защиты банков от внутренних IT-угроз. Так ли это?

Действительно, по данным исследований компании InfoWatch, одного из лидеров российского рынка программных решений, обеспечивающих защиту конфиденциальной информации предприятий и организаций, внутренние IT-угрозы, такие как кража информации и халатность сотрудников, остаются главной опасностью для российских кредитных организаций. На фоне незначительного снижения общего индекса обеспокоенности информационной безопасностью эта угроза превосходит по значимости все остальные. Это также подтверждается введенным в действие в нынешнем году новым стандартом Банка России СТО БР ИББС – 1.0 – 2006 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (далее СТО БР ИББС – 1.0 – 2006). Пункт 5.4. раздела 5 гласит: «Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является нецелевое использование предоставленного контроля над информационными активами, а также сокрытие следов своей деятельности. Внешний злоумышленник скорее да, чем нет, может иметь сообщника(ов) внутри организации». Учитывая вышесказанное, можно сделать вывод, что вопрос разработки политики информационной безопасности при защите от внутренних IТ-угроз очень актуален.

Конечно, желательно, чтобы политика информационной безопасности при защите от внутренних IТ-угроз разрабатывалась на основе существующих стандартов информационной безопасности и информационных технологий, таких как уже упомянутый СТО БР ИББС – 1.0 – 2006, ISO IEC 27001-2005, COBIT. На мой взгляд, не стоит изобретать велосипед, в то время когда уже существуют лучшие практики в области информационной безопасности, такие как ISO IEC 17799-2005.

Стоит также отметить, что нельзя руководствоваться одним лишь «кнутом» при разработке политики информационной безопасности. Огромную роль играет еще и действующая в банке корпоративная этика.

Готов ли ваш банк технически осуществлять серьезный контроль над состоянием внутренней информационной среды? Каков общий принцип организации информационной безопасности в вашем банке?

На данный вопрос нельзя дать однозначный ответ без привлечения внешних аудиторов, но скорее да, чем нет. Основной же принцип организации информационной безопасности в банке – это принцип минимальной достаточности.

Приложение

Основные принципы для разработки политики информационной безопасности при защите от внутренних IТ-угроз:

  • принцип двойного управления;
  • принцип минимальной достаточности;
  • принцип самоокупаемости.

Анна Верхось


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru