Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России
1. Евгений Эсселевич
Заместитель директора
Агентство «ВЭП»
Е-mail Evgeny_essel@vep.ru
PHONE 8 912 255 75 76
Сотрудники, как самое уязвимое
место в ИБ банка.
Рекомендации по выполнению
требований Банка России
#FORUMBS
WWW.VEP.RU
2. ТЕКУЩИЕ РЕАЛИИ
#FORUMBS
WWW.VEP.RU
Резкий рост кибератак на банки вызывает серьезную
обеспокоенность Банка России:
•Только за 4 квартал 2015г. похищено 1,5 млрд. руб. со
счетов клиентов кредитно-финансовых организаций
(озвучено Банком России)
•С начала 2016 года усилиями регулятора и
правоохранительных органов пресечено хищение
более 500 млн. рублей
•Суммы реальных потерь банков больше, чем
официально озвученные.
6. Документы, содержащие ТРЕБОВАНИЯ
по осведомлению персонала
#FORUMBS
WWW.VEP.RU
Акты федерального законодательства
Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных"
Документы общего применения
Положение Банка России от 09.06.2012 г. №382-П (защита информации при
осуществлении переводов денежных средств)
Письмо Банка России от 24.03.2014 N 49-Т (защита от вредоносного кода)
Документы по Стандартам Банка России
СТО БР ИББС-1.0-2014: Стандарт Банка России (Общие положения)
СТО БР ИББС-1.2-2014: Стандарт Банка России (Методика оценки соответствия)
РС БР ИББС-2.5-2014: Рекомендации (Менеджмент инцидентов информационной
безопасности)
РС БР ИББС-2.1-2007: Рекомендации (Руководство по самооценке соответствия)
Дополнительная нормативная база.
Нормативные документы, на которые опираются политики безопасности
в отдельных областях ИБ (на основании общей политики ИБ конкретного банка)
7. КАК ВЫПОЛНИТЬ ТРЕБОВАНИЯ ПО
ПОВЫШЕНИЮ ОСВЕДОМЛЁННОСТИ В
БАНКЕ? #FORUMBS
WWW.VEP.RU
Базовые принципы эффективной
системы обучения:
1. Актуальность учебного материала
2. Доступность обучающих материалов
3. Регулярность проверки знаний
(тестирование)
4. Административный ресурс
(влияние на премирование)
нет другого способа управлять компетенциями большого
количества сотрудников, как использование курсов и тестов!