При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Безопасность информации в условиях повышенных рисков
- 04.09.2023 | 09:30
- Корпоративные новости
- Группа компаний «ЦИБИТ»
Банк России фиксирует постоянный рост числа мошеннических действий – только за первое полугодие 2023 объём средств, похищенных с банковских карт и счетов россиян, вырос на 30% по сравнению со средними значениями прошлого года. Финансовый сектор сегодня – под особенным прицелом злоумышленников.
Эксперты «Центра исследований безопасности информационных технологий» (ЦИБИТ) уверены: только строгое соответствие требованиям регулятора и постоянный анализ уровня защищённости ИТ-инфраструктуры помогут обеспечить кибербезопасность в финансовой организации на должном уровне.
По мнению руководителя департамента финансового комплаенса «ЦИБИТ» Тамары Деменковой, основными угрозами остаются уязвимости в ПО, уязвимости, связанные с воздействием вредоносного кода, а также угрозы утечек информации, несанкционированного доступа и угрозы нарушения доступности внешних сервисов финансовых организаций. Выявить слабые места поможет ИБ-аудит:
«В рамках аудита мы проводим анализ системы безопасности по нескольким направлениям: оценка нормативной документации; проверка выполнения заявленных требований; оценка осведомлённости работников и отношения руководства компании к вопросам информационной безопасности. Комплексный подход позволяет формировать детальное представление о текущем состоянии ИБ-системы».
Помимо приведения системы информационной безопасности банка в соответствие требованиям, важно понимать, как принятые меры работают в условиях реальной кибератаки. В соответствии с Положениями Банка России № 719-П и № 757-П, в банках ежегодно должны проводиться пентесты. Эксперт в области защиты информации, коммерческий директор «ЦИБИТ» Лев Якубович отмечает необходимость проведения комплексных тестирований на проникновение:
«Пентест – это моделирование действий потенциального злоумышленника, позволяющее оценить реальный уровень защищённости ИТ-системы.
Как правило, банки заказывают внешнее тестирование для повышения оценки по 719-П, но такой подход является ошибочным. Тестировать нужно объекты информационной инфраструктуры – сайт, АБС, систему ДБО, рабочие места для обмена с платёжными системами. Только полноценный внутренний пентест позволяет выявить максимальное количество уязвимостей».
Группа компаний «ЦИБИТ» оказывает весь спектр услуг в области информационной безопасности для финансово-кредитных организаций: финансовый комплаенс, обучение на курсах профпереподготовки и повышения квалификации, комплексные ИБ-аудиты и пентесты, подбор кадров и аттестация объектов информатизации.
Мы помогаем соответствовать требованиям!
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все корпоративные новости »
-
-
104
ПОДПИСАТЬСЯ на канал Finversia
Нервный рынок между Джексон-Хоулом и решением ФРС
На мировом фондовом рынке вторую неделю идет то, что можно условно назвать «жизнь после Джексон-хоула» – когда уверенность в снижении ставки ФРС уже стопроцентная, но ставка еще не снижена.
Axel Springer разделится на две компании
Немецкая медиаимперия Axel Springer объявила о разделении бизнеса, что позволит её генеральному директору Матиасу Дёпфнеру получить контроль над медиаактивами, включая известные новостные издания Bild и Politico, а американская инвестиционная компания KKR получит контроль над прибыльным рекламным бизнесом. Сделка также включает участие канадской компании CPP Investments.
Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ»
Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
обсуждение