Asigurarea securității informațiilor în bănci și în societățile de asigurări din întreaga lume a încetat de mult să fie înțeleasă ca o cădere a unei alte "găuri" în sistemele informatice. O epocă a sistemelor integrate de gestionare a securității a venit pe baza standardelor universale, de exemplu, ISO 27001 și a reglementărilor industriale specializate. Secretele și strategiile IS ale sectorului financiar au fost discutate la masa rotundă "Securitatea informațiilor bancilor și companiilor de asigurări", desfășurată de Conferința CNews.
După cum se poate observa din datele Deloitte, sistemul IB integrat este campionul în eficiența utilizării, cu o creștere nesemnificativă a costurilor în comparație cu soluțiile din fazele precedente ale evoluției.
Viziunea sa despre motivele pentru această stare de lucruri pentru sectorul bancar intern în comun Boris Skorodumov (Profesor asociat, Departamentul „Sisteme bancare Securitatea informațiilor“ Moscova Institutul de Inginerie Fizică, director executiv al Institutului de Asociația bancară a Băncilor din Rusia (ARB)).
Etapele evoluției instrumentelor de securitate a informațiilor
Linia roșie a discursului său, spunând că a avut un guru în domeniul managementului, Peter F. Drucker, „Managementul ar trebui să fie efectuată în primul rând pe baza unei reduceri permanente, sistematică și orientată a costurilor de producție.“
Andrey Bazhin, șeful Departamentului de Securitate al Informației al Băncii "Uralsib Bank": Luptele de scurgere și insideri de astăzi reprezintă un element de creștere a încrederii clienților
Acum IB în bănci face parte din managementul riscului companiei, cu alte cuvinte, un element al proceselor de afaceri, ca toate celelalte. Și aceasta înseamnă că a început tranziția de la o evaluare calitativă a amenințărilor la securitatea informației la determinarea valorilor cantitative ale riscurilor de informare care fac parte din cele operaționale și care este actualizată odată cu dezvoltarea ulterioară a IT-ului.
Mihail Bashlykov: băncile au nevoie de soluții IB care să respecte specificul afacerilor
CNews: Care este avantajul soluțiilor IS banking specializate în comparație cu cele universale?
Mikhail Bashlykov: Securitatea informațiilor în bănci joacă un rol cheie, deoarece Probabilitatea amenințărilor afectează în mod direct performanța financiară și poate fi exprimată în termeni de bani. Prin urmare, pe lângă produsele IB universale - protecția împotriva spamului, a sistemelor de filtrare, a protecției antivirus, a controlului asupra integrității mediului software, băncile folosesc soluții informatice care îndeplinesc specificul afacerii.
Alexey Grebenyuk: Cerințele IB ale sectorului bancar sunt foarte specifice
CNews: Când va fi nevoie de soluții SMB pentru IB în bănci în Rusia?
Alexei Grebenyuk: De fapt, multe dintre aceste soluții sunt deja utilizate în structurile bancare mici și sucursalele băncilor mari. Cu toate acestea, trebuie să se înțeleagă că IB în general și IB a sectorului bancar - lucrurile sunt oarecum diferite și trebuie să îndeplinească cerințe diferite. De exemplu, sistemul de securitate bancară, pe lângă standardele obișnuite, este reglementat de reglementările Băncii Rusiei.
Yuliy Demurrian: nu există nici un panaceu în IB, care ar ajuta la rezolvarea tuturor și imediat
CNews: Când va fi nevoie de soluții SMB pentru IB în bănci în Rusia?
Yuliy Demurrian: soluțiile SMB, ca orice altă tehnologie IS, sunt doar un instrument, existența și utilizarea cărora ar trebui să fie condiționate de o politică IB bine construită. Politicile pentru acest segment trebuie să definească diferite aspecte ale protecției informațiilor și să asigure confidențialitatea datelor băncii și ale clienților săi, să respecte legislația, precum și cerințele diferitelor standarde, cum ar fi Banca Centrală sau BASEL II.
Mikhail Kondrashin: băncile folosesc în mod activ dispozitive mobile pentru a automatiza procesele de afaceri
Trimiteți-le prietenilor: