Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
О том, как важно правильно защитить банк от внутренних IТ-угроз, рассказывает председатель совета директоров Банка высоких технологий Игорь Триф.
С какими внешними угрозами сталкивается IT-департамент вашего банка чаще всего?
Наиболее распространенные из них – вирусы, спам, попытки несанкционированного доступа к публично доступным сервисам банка. Интернет-атаки составляют порядка 30%. Сканирование портов и попытки несанкционированного доступа к внешним сервисам – это наши суровые будни.
Кстати, по данным Отчета об угрозах интернет-безопасности компании Symantec, за первые шесть месяцев 2006 года сектор финансовых услуг оказался вторым по интенсивности нацеленных на него атак, их доля составила 14% от всех зафиксированных целенаправленных попыток «взлома». Сектор финансовых услуг занял девятое место по интенсивности атак на отказ в обслуживании, он чаще всего подвергался фишингу.
Новые версии и виды вредоносного программного обеспечения появляются постоянно, даже самые известные вендоры на рынке антивирусного программного обеспечения не всегда своевременно успевают отреагировать на них. От внешних угроз мы защищены неплохо – у нас своевременно обновляются антивирусные базы, проводится установка новых обновлений и исправлений безопасности в области операционных систем и программного обеспечения, фильтрация спама, проверка аномалий в сетевой активности со стороны рабочих станций и серверов. Мы следим за информацией на сайтах вендоров антивирусного ПО и сайтах, связанных с информационной безопасностью. Все это позволяет существенно снизить возможность проникновения вредоносного ПО в наши системы.
В связи с утечками баз конфиденциальных банковских данных некоторые эксперты отмечают, что сейчас гораздо актуальнее решение вопросов, связанных с построением защиты банков от внутренних IT-угроз. Так ли это?
Действительно, по данным исследований компании InfoWatch, одного из лидеров российского рынка программных решений, обеспечивающих защиту конфиденциальной информации предприятий и организаций, внутренние IT-угрозы, такие как кража информации и халатность сотрудников, остаются главной опасностью для российских кредитных организаций. На фоне незначительного снижения общего индекса обеспокоенности информационной безопасностью эта угроза превосходит по значимости все остальные. Это также подтверждается введенным в действие в нынешнем году новым стандартом Банка России СТО БР ИББС – 1.0 – 2006 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (далее СТО БР ИББС – 1.0 – 2006). Пункт 5.4. раздела 5 гласит: «Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является нецелевое использование предоставленного контроля над информационными активами, а также сокрытие следов своей деятельности. Внешний злоумышленник скорее да, чем нет, может иметь сообщника(ов) внутри организации». Учитывая вышесказанное, можно сделать вывод, что вопрос разработки политики информационной безопасности при защите от внутренних IТ-угроз очень актуален.