Организация систем информационной безопасности

Организация систем информационной безопасности

16 января 2016    

Банковский сектор в Украине подвергается постоянным изменениям и, зачастую, не всегда положительным. К примеру, информационная безопасность данных – это один из самых уязвимых элементов. Согласно статистических данных, проводимых в компании Price water house Coopers, компьютерные правонарушения в банковском секторе составляют около 38% от всех правонарушений банковского сектора. При этом небанковские финансовые организации в этом плане оказались в более выгодном положении – у них доля киберпреступлений составляет всего 15-16%. А ведь именно надежность сохранения конфиденциальности данных является главным показателем эффективности банка и его конкурентоспособности.

Помимо таких субъективных факторов существует еще требование Базельского комитета Basel II, в котором прописана необходимость внедрения СУИБ (системы управления информационной безопасности) в банки Украины.

На законодательном уровне НБУ выпустил распоряжение № 474 «О введении в действие стандартов по управлению информационной безопасностью в банковской системе Украины». С момента выхода этого распоряжения прошло уже более 2-х лет, но украинские банки не особо активно включаются в развитие своей безопасности, т.к. необходимость существенного объема инвестиций отпугивает руководство многих банков от таких кардинальных решений. Отсутствие инвесторов также связано с уже продолжающимся несколько лет подряд понижением развития украинской экономики Всемирным банком. К примеру, в 2016 году уровень инфляции ожидается более 20%, а именно 23,4%. И еще, отсутствие внедрения СУИБ связано с психологическим отторжением руководства банков, которые считают только сумму расходов, которая необходима на внедрение системы, а вот потенциальные потери при утечке информации никто не учитывает.

Такая ситуация привела к тому, что банки, не внедряя СУИБ, все равно вынуждены проводить некоторые организационные мероприятия согласно требований по информационной безопасности, но это скорее похоже на «латание дыр». Такими единичными формальными мерами трудно добиться эффективности, а вот снижение рейтинга банка и сложности при прохождении внешнего аудита вполне возможны. С другой стороны, те банки, которые все же начали процесс внедрения СУИБ, столкнулись со сложностями, связанными с некорректностью данных деятельности компании, неточностью расчетов и, соответственно, с техническими проблемами.

Перспективным является тот момент, что НБУ не требует в настоящий момент точного и быстрого внедрения СУИБ в соответствии со всеми законодательными требованиями, поэтому у каждого коммерческого банка есть возможность неспешно, но вдумчиво и тщательно провести анализ деятельности, выявить свои слабые стороны, составить план действий и основательно и полно внедрить СУИБ, тем самым, повышая свои рейтинги и конкурентоспособность. 

Раскрываем понятие Системы управления информационной безопасности (СУИБ)

СУИБ – это система. И только лишь системный подход позволит обеспечить информационную безопасность банков на должном уровне. Сама по себе система внедряемой компьютерной безопасности очень гибкая и подстраивается под индивидуальные потребности каждого банковского объекта. Наиболее точный стандарт, способный оценить уровень СУИБ – международный стандарт ISO 27001. Данный стандарт не привязан именно к банковскому сектору, он может применяться в любом из направлений бизнеса, где необходимо сохранение информационных данных. Критерии стандарта являются, скорее, управленческими, т.к. акцентируются непосредственно на процессах, на их логическом и функциональном взаимодействующем построении. 

Как проводится внешний аудит, направленный на оценку рисков безопасности?
Методика внешнего аудита может быть различной, но проверка осуществляется для всех субъектов деятельности целенаправленно по одним и тем же объектам. 

Этапность проведения аудита:

1. Определение задач
2. Выявление границ работ
3. Формирование плана работ
4. Формирование оценки рисков
5. Сбор данных
6. Анализ данных
7. Формирование рекомендаций
8. Формирование отчета

Преимущества СУИБ

Внедряемая система СУИБ позволит решить абсолютно все вопросы и проблемы, связанные с риском утечки информации. И также выведет банк на совершенно новый уровень стандартов, обслуживания и конкурентноспособности. При помощи СУИБ можно реализовать следующее:

  • Повысить уровень безопасности информации
  • Обеспечить банковскую систему проработанной системой управления, позволяющей организовать полноценный менеджмент всех процессов
  • Оптимизировать расходы, потому как несистемный подход к обеспечению безопасности приводит лишь к необдуманным и значительным тратам
  • Значительно снизить уровни финансовых рисков, связанных с рисками в информационной безопасности
  • Повысить степень привлекательности банка на внутреннем и внешнем рынках, улучшая его конкурентноспособность
  • Привлечь дополнительные инвестиции путем увеличения доверия со стороны инвесторов, акционеров, партнеров и клиентов

Внедряя систему управления информационной безопасности в банках и нефинансовых организациях, мы подходим к вопросу комплексно, используя только лучшие инфопродукты мировых разработчиков Symantec, McAfee и Websense. Каждый продукт интегрируется в существующую систему безопасности, оптимизируя и улучшая ее, но, с тем же, не создавая конфликтов с уже действующими методами в организации. 

Где уже внедрен СУИБ?

  • UkrEximBank
  • UniCreditBank
  • «БМ Банк»
  • «Банк Национальные инвестиции»
  • УПБ – «Украинский Профессиональный Банк»

 

Подписаться на новости.
Заказать бесплатное сканирование уязвимостей web-сервисов
Заказать бесплатное сканирование уязвимостей web-сервисов
Калькулятор стоимости услуг ИТ-аутсорсинга
Выберите интересующие услуги
?

Обеспечение работоспособности аппаратного и программного комплекса, входящего в состав рабочего места, а также проведения консультаций и обучения пользователей Заказчика

Поддержка рабочих станций
?

Сопровождение серверного программного обеспечения и сопровождение аппаратных составляющих

Обеспечение работоспособности серверного оборудования
?

Услуга обеспечивает бесперебойное функционирование офисного и периферийного оборудования Заказчика, обслуживание необходимой программной и/или аппаратной части оборудования.

Поддержка периферийного и офисного оборудования
?

Услуга обеспечивает пользователям возможность передачи почтовых сообщений в электронном виде. В рамках услуги пользователям предоставляется электронный почтовый ящик, доступ к спискам массовой рассылки, предоставляется web-доступ к почтовым ящикам, оказываются консультации, и проводится обучение, включая обеспечение информационной безопасности в соответствии с политикой предприятия.

Обеспечение функционирования электронной почты
?

Обеспечение возможности доступа к ресурсам глобальной сети Интернет в соответствии с принятой в компании политикой информационной безопасности.

Администрирование доступа в Интернет
?

Услуга обеспечивает функционирование телекоммуникационного и сетевого оборудования.

Обеспечение работоспособности сети
?

Услуга обеспечивает возможность абонентам совершать внутренние и внешние (в том числе междугородние и международные) телефонные звонки. Услуга обеспечивает работоспособность абонентских устройств телефонной связи.

Обеспечение работоспособности IP телефонии
?

Услуга в себя включает администрирование, мониторинг целостности информации в базах данных, резервное копирование и восстановление баз данных (при необходимости).

Сопровождение СУБД
?

Услуга в себя включает администрирование оборудования для проведения аудио и видео конференций, техническую поддержку  аудио и видео конференций, мониторинг и профилактические работы по обслуживанию оборудования аудио и видеоконференций.

Обеспечение работоспособности Видеоконферецсвязи
?

Услуга в себя включает:

- профилактика поломок отдельных элементов и самой системы в целом
- разнообразная техническая помощь
- предоставление консультаций
- перенастройка оборудования.

Обеспечение работоспособности Видеонаблюдения
?

Услуга обеспечивает бесперебойное функционирование сетевого оборудования Заказчика

Поддержка сетевого оборудования

Консультация по телефону: (044) 538-13-00 и по почте: info@ftl.ua

Калькулятор стоимости услуг ИТ-аутсорсинга
Калькулятор стоимости услуг ИТ-аутсорсинга
Калькулятор стоимости услуг ИТ-аутсорсинга
Калькулятор стоимости услуг ИТ-аутсорсинга
Укажите электронную почту, чтобы мы отправили Вам коммерческое предложение
*
*
*
*
.

Консультация по телефону: (044) 538-13-00 и по почте: info@ftl.ua