Новые стандарты ЦБ и современные решения в области кибербезопасности банков
Банк России разработал новые стандарты по аутсорсингу информационной безопасности. Согласно правилам, если банк не в состоянии самостоятельно разрабатывать и обновлять свою систему кибербезопасности, он должен передать эти функции специализирующейся на этом компании.
Информационная безопасность (ИБ) банка — это, в первую очередь, состояние защищенности всех его информационных активов. ИБ для банковских организаций является ключевой составляющей их репутации и конкурентоспособности.
Требуемый уровень обеспечения ИБ кредитно-финансовой организации позволяет минимизировать ряд рисков:
- риск утечки информации, составляющей служебную/коммерческую/банковскую тайну
- риск разрушения и потери ценных данных
- риск использования в деятельности банка, в том числе при принятии управленческих решений, неполной или искаженной информации
- риск распространения во внешней среде информации, угрожающей репутации банка
Источниками угроз ИБ банков являются:
- внешние и внутренние злонамеренные и незлонамеренные нарушители
- сбои и отказы программных и аппаратных компонентов информационных систем
- природные и техногенные катастрофы, нарушающие нормальный режим работы информационных систем
Главная задача злоумышленников (внешних и инсайдеров), атакующих информационные системы банков — получение контроля над информационными активами кредитной организации для последующего совершения неправомерных транзакций или компрометации банка по заказу недобросовестных конкурентов.
Компания «Газинформсервис» предлагает ряд решений в области информационной безопасности банков:
- Контроль целостности и управление конфигурациями ИТ-инфраструктуры
- Обеспечение защищенного юридически значимого документооборота
- Автоматизация процессов управления ИБ организации
- Контроль действий пользователей
- Аудит неструктурированных данных
- Управление событиями и инцидентами безопасности
- Управление доступом и идентификационными данными
- Анализ защищенности информационных систем (пентест)
В рамках развития вышеупомянутого направления «Автоматизация процессов управления ИБ» для банков, специалисты компании ООО «Газинформсервис» разработали комплексное решение, включающее автоматизацию процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) на базе платформы GRC RSA Archer. Это решение адаптировано под требования Банка России. Проведенная «грануляция» требований нормативных и правовых документов в области непрерывности бизнеса, увязанная с применяемыми защитными мерами, содержимым планов ОНиВД, операционными рисками, инцидентами безопасности и свидетельствами тестирования, позволяет убедительно демонстрировать соблюдение выполнения требований при осуществлении внутреннего контроля в КФУ и надзора Банком России.
По данным ЦБ, в 2016 году общий объем киберхищений с учетом атак на банки составил около 4 млрд рублей.