Безопасность банков сегодня

Безопасность банков сегодня

Говорят потребители

Проблема обеспечения безопасности в связи со стремительным развитием информационных технологий и соответственно ростом хакерской активности сейчас особенно актуальна. Представители банков, которых напрямую касается проблема обеспечения информационной безопасности в банковской сфере, ответили на вопросы редакции. Благодарим наиболее активных участников опроса.

Наши вопросы специалистам

1. Какие основные проблемы обеспечения безопасности в банках вы бы назвали?
2. Существуют ли в вашей организации какие-то особые требования к поставщикам оборудования и оборудованию?
3. Используются ли VPN в вашем банке? Какими критериями вы руководствовались при их выборе?
4. Каких продуктов в области информационной безопасности вам недостает на рынке (то есть что хотелось бы иметь)?
5. Каковы, на ваш взгляд, причины случающихся иногда утечек данных из банков?
6. Как проходит процесс реализации стандарта информационной безопасности в вашем банке?

В.Н. Дуньков, консультант информационно-
аналитического управления ОАО КБ "Агроимпульс"

1. Хотелось бы выделитьследующие проблемы обеспечения безопасности банков:

• сложность разумного сочетания технических и физических средств обеспечения безопасности банка вообще и информационной системы в особенности;
• известная самостоятельность и автономность топ-менеджеров филиальной сети и возможность втягивания отдельных руководителей этого звена в несанкционированные и сомнительные операции;
• сложность отработки надежной системы предупреждения утечки информации и, в необходимых случаях, пресечения угроз от возможных мошеннических комбинаций.

2. В нашей организации особых требований к поставщикам оборудования не существует.

3. VPN в нашем банке используются. Выбор VPN обусловлен оптимальностью создания в структурах банка единого информационного пространства.

4. Не хватает новых продуктов по защите внешних и внутренних коммуникаций.

5. На мой взгляд, главная причина утечки данных — так называемый человеческий фактор (человеческая ошибка и человеческая непорядочность).

6. В настоящее время изучается возможность применения стандарта BS 7799.

А.В. Егоркин, начальник Управления
защиты информации АБ "Газпромбанк" (ЗАО)

1. Основную проблему представляют "инсайдеры" и неумышленные нарушители информационной безопасности.

2. Главные требования — надежность и поставщиков, и поставляемого ими оборудования.

3. VPN используются. Основной критерий выбора — применение сертифицированных средств криптозащиты.

4. VPN с сертифицированными СКЗИ для смартфонов, Pocket PC.

5. Это написано во всех стандартах: природные, техногенные и антропогенные. Последние — самые важные, а среди них лидируют умышленные и неумышленные нарушения политики информационной безопасности сотрудниками банков.

6. Добровольно, активно, но посильно.

А.А. Митрохин, зам. начальника отдела технической
и информационной защиты ОАО АКБ "Пробизнесбанк"

1. Обеспечение BC&DR. Подчас с защитой данных все обстоит хорошо: налажены защищенные каналы передачи данных, отлажена физическая защита; но случись что: пожар, масштабное отключение электричества или переезд в новый офис — и люди забывают о непрерывности бизнеса.

2. Срок поставки оборудования по требованию — 1 сутки.

3. VPN используются. Критерий — наличие квалифицированных специалистов по настройке оборудования Cisco.

4. Средства управления сетью масштаба Enterprise.

5. Нелояльность сотрудников, внутренние утечки.

6. В нашем банке не реализуется стандарт информационной безопасности.