Банк России разработал новые стандарты по аутсорсингу информационной безопасности. Согласно правилам, если банк не в состоянии самостоятельно разрабатывать и обновлять свою систему кибербезопасности, он должен передать эти функции специализирующейся на этом компании.

Информационная безопасность (ИБ) банка — это, в первую очередь, состояние защищенности всех его информационных активов. ИБ для банковских организаций является ключевой составляющей их репутации и конкурентоспособности.

---

Требуемый уровень обеспечения ИБ кредитно-финансовой организации позволяет минимизировать ряд рисков:

• риск утечки информации, составляющей служебную/коммерческую/банковскую тайну
• риск разрушения и потери ценных данных
• риск использования в деятельности банка, в том числе при принятии управленческих решений, неполной или искаженной информации
• риск распространения во внешней среде информации, угрожающей репутации банка

---

Источниками угроз ИБ банков являются:

• внешние и внутренние злонамеренные и незлонамеренные нарушители
• сбои и отказы программных и аппаратных компонентов информационных систем
• природные и техногенные катастрофы, нарушающие нормальный режим работы информационных систем

Главная задача злоумышленников (внешних и инсайдеров), атакующих информационные системы банков — получение контроля над информационными активами кредитной организации для последующего совершения неправомерных транзакций или компрометации банка по заказу недобросовестных конкурентов.

---

Компания «Газинформсервис» предлагает ряд решений в области информационной безопасности банков:

• Контроль целостности и управление конфигурациями ИТ-инфраструктуры
• Обеспечение защищенного юридически значимого документооборота
• Автоматизация процессов управления ИБ организации
• Контроль действий пользователей
• Аудит неструктурированных данных
• Управление событиями и инцидентами безопасности
• Управление доступом и идентификационными данными
• Анализ защищенности информационных систем (пентест)

В рамках развития вышеупомянутого направления «Автоматизация процессов управления ИБ» для банков, специалисты компании ООО «Газинформсервис» разработали комплексное решение, включающее автоматизацию процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) на базе платформы GRC RSA Archer. Это решение адаптировано под требования Банка России. Проведенная «грануляция» требований нормативных и правовых документов в области непрерывности бизнеса, увязанная с применяемыми защитными мерами, содержимым планов ОНиВД, операционными рисками, инцидентами безопасности и свидетельствами тестирования, позволяет убедительно демонстрировать соблюдение выполнения требований при осуществлении внутреннего контроля в КФУ и надзора Банком России.

По данным ЦБ, в 2016 году общий объем киберхищений с учетом атак на банки составил около 4 млрд рублей.