SlideShare a Scribd company logo

Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России

Download as PPT, PDF
Агентство "ВЭП"
Агентство "ВЭП"

Презентация выступления на Форуме "ТЕХНОЛОГИЧНЫЕ РЕШЕНИЯ ДЛЯ БАНКОВ" 17 марта 2016 г. в г.Екатеринбург

Economy & Finance
1 of 13
Евгений Эсселевич Заместитель директора Агентство «ВЭП» Е-mail Evgeny_essel@vep.ru PHONE 8 912 255 75 76 Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России #FORUMBS WWW.VEP.RU
ТЕКУЩИЕ РЕАЛИИ #FORUMBS WWW.VEP.RU Резкий рост кибератак на банки вызывает серьезную обеспокоенность Банка России: •Только за 4 квартал 2015г. похищено 1,5 млрд. руб. со счетов клиентов кредитно-финансовых организаций (озвучено Банком России) •С начала 2016 года усилиями регулятора и правоохранительных органов пресечено хищение более 500 млн. рублей •Суммы реальных потерь банков больше, чем официально озвученные.
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА #FORUMBS WWW.VEP.RU Вывод: человеческий фактор может свести на НЕТ все усилия по созданию системы защиты
ПОЧЕМУ УЯЗВИМЫ СОТРУДНИКИ? #FORUMBS WWW.VEP.RU Слабости человеческого фактора:  Любопытство  Страх  Беспечность  Желание помочь Успешность проведения атак методом социальной инженерии растёт!
КАК ПРОТИВОДЕЙСТВОВАТЬ? #FORUMBS WWW.VEP.RU Повышать осведомлённость персонала! Есть только один правильный путь…
Документы, содержащие ТРЕБОВАНИЯ по осведомлению персонала #FORUMBS WWW.VEP.RU Акты федерального законодательства Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных" Документы общего применения Положение Банка России от 09.06.2012 г. №382-П (защита информации при осуществлении переводов денежных средств) Письмо Банка России от 24.03.2014 N 49-Т (защита от вредоносного кода) Документы по Стандартам Банка России СТО БР ИББС-1.0-2014: Стандарт Банка России (Общие положения) СТО БР ИББС-1.2-2014: Стандарт Банка России (Методика оценки соответствия) РС БР ИББС-2.5-2014: Рекомендации (Менеджмент инцидентов информационной безопасности) РС БР ИББС-2.1-2007: Рекомендации (Руководство по самооценке соответствия) Дополнительная нормативная база. Нормативные документы, на которые опираются политики безопасности в отдельных областях ИБ (на основании общей политики ИБ конкретного банка)
КАК ВЫПОЛНИТЬ ТРЕБОВАНИЯ ПО ПОВЫШЕНИЮ ОСВЕДОМЛЁННОСТИ В БАНКЕ? #FORUMBS WWW.VEP.RU Базовые принципы эффективной системы обучения: 1. Актуальность учебного материала 2. Доступность обучающих материалов 3. Регулярность проверки знаний (тестирование) 4. Административный ресурс (влияние на премирование) нет другого способа управлять компетенциями большого количества сотрудников, как использование курсов и тестов!
СТРУКТУРА СИСТЕМЫ ОБУЧЕНИЯ #FORUMBS WWW.VEP.RU Эффективность обучения зависит от качества учебного материала!
ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ #FORUMBS WWW.VEP.RU
КЛАССИФИКАЦИЯ (этап 1) #FORUMBS WWW.VEP.RU
КАРТА ЗНАНИЙ (этап 3) #FORUMBS WWW.VEP.RU
НАЗНАЧЕНИЕ И ОБУЧЕНИЕ (этап 5) #FORUMBS WWW.VEP.RU
СПАСИБО ЗА ВНИМАНИЕ! Евгений Эсселевич E-mail PHONE #FORUMBS Заместитель директора Агентство «ВЭП» Evgeny_essel@vep.ru 8 912 255 75 76 WWW.VEP.RU

Recommended

Информационная безопасность. Требования Банка России-2017
Информационная безопасность. Требования Банка России-2017Информационная безопасность. Требования Банка России-2017
Информационная безопасность. Требования Банка России-2017
Агентство "ВЭП"
 
Обзор рынка депозитов физических лиц, июнь 2014
Обзор рынка депозитов физических лиц, июнь 2014Обзор рынка депозитов физических лиц, июнь 2014
Обзор рынка депозитов физических лиц, июнь 2014
Банк Надра
 
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Контекст Медиа
 
Банковский сектор в 2015 году: Будет ли оттепель?
Банковский сектор в 2015 году: Будет ли оттепель?Банковский сектор в 2015 году: Будет ли оттепель?
Банковский сектор в 2015 году: Будет ли оттепель?
Банковское обозрение
 
Практический опыт защиты финансовых транзакций клиентов Банка
Практический опыт защиты финансовых транзакций клиентов БанкаПрактический опыт защиты финансовых транзакций клиентов Банка
Практический опыт защиты финансовых транзакций клиентов Банка
Positive Hack Days
 
Информационная безопасность банка: требования Банка России по осведомлённости...
Информационная безопасность банка: требования Банка России по осведомлённости...Информационная безопасность банка: требования Банка России по осведомлённости...
Информационная безопасность банка: требования Банка России по осведомлённости...
Агентство "ВЭП"
 
Chương 8 Chính sách xúc tiến hỗn hợp
Chương 8 Chính sách xúc tiến hỗn hợpChương 8 Chính sách xúc tiến hỗn hợp
Chương 8 Chính sách xúc tiến hỗn hợp
Nguyễn Ngọc Phan Văn
 
Chuong 8 chính sách xúc tiến. marketing căn bản
Chuong 8 chính sách xúc tiến. marketing căn bảnChuong 8 chính sách xúc tiến. marketing căn bản
Chuong 8 chính sách xúc tiến. marketing căn bản
Khanh Duy Kd
 

Recommended

Информационная безопасность. Требования Банка России-2017
Информационная безопасность. Требования Банка России-2017Информационная безопасность. Требования Банка России-2017
Информационная безопасность. Требования Банка России-2017
Агентство "ВЭП"
 
Обзор рынка депозитов физических лиц, июнь 2014
Обзор рынка депозитов физических лиц, июнь 2014Обзор рынка депозитов физических лиц, июнь 2014
Обзор рынка депозитов физических лиц, июнь 2014
Банк Надра
 
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Контекст Медиа
 
Банковский сектор в 2015 году: Будет ли оттепель?
Банковский сектор в 2015 году: Будет ли оттепель?Банковский сектор в 2015 году: Будет ли оттепель?
Банковский сектор в 2015 году: Будет ли оттепель?
Банковское обозрение
 
Практический опыт защиты финансовых транзакций клиентов Банка
Практический опыт защиты финансовых транзакций клиентов БанкаПрактический опыт защиты финансовых транзакций клиентов Банка
Практический опыт защиты финансовых транзакций клиентов Банка
Positive Hack Days
 
Информационная безопасность банка: требования Банка России по осведомлённости...
Информационная безопасность банка: требования Банка России по осведомлённости...Информационная безопасность банка: требования Банка России по осведомлённости...
Информационная безопасность банка: требования Банка России по осведомлённости...
Агентство "ВЭП"
 
Chương 8 Chính sách xúc tiến hỗn hợp
Chương 8 Chính sách xúc tiến hỗn hợpChương 8 Chính sách xúc tiến hỗn hợp
Chương 8 Chính sách xúc tiến hỗn hợp
Nguyễn Ngọc Phan Văn
 
Chuong 8 chính sách xúc tiến. marketing căn bản
Chuong 8 chính sách xúc tiến. marketing căn bảnChuong 8 chính sách xúc tiến. marketing căn bản
Chuong 8 chính sách xúc tiến. marketing căn bản
Khanh Duy Kd
 
bài thuyết trình: Marketing chương 10- chiến lược xúc tiến hỗn hợp
bài thuyết trình: Marketing chương 10- chiến lược xúc tiến hỗn hợpbài thuyết trình: Marketing chương 10- chiến lược xúc tiến hỗn hợp
bài thuyết trình: Marketing chương 10- chiến lược xúc tiến hỗn hợp
CassNấm93
 
TEDx Manchester: AI & The Future of Work
TEDx Manchester: AI & The Future of WorkTEDx Manchester: AI & The Future of Work
TEDx Manchester: AI & The Future of Work
Volker Hirsch
 
2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare
SlideShare
 
What to Upload to SlideShare
What to Upload to SlideShareWhat to Upload to SlideShare
What to Upload to SlideShare
SlideShare
 
How to Make Awesome SlideShares: Tips & Tricks
How to Make Awesome SlideShares: Tips & TricksHow to Make Awesome SlideShares: Tips & Tricks
How to Make Awesome SlideShares: Tips & Tricks
SlideShare
 
Getting Started With SlideShare
Getting Started With SlideShareGetting Started With SlideShare
Getting Started With SlideShare
SlideShare
 

More Related Content

Viewers also liked

Viewers also liked (6)

bài thuyết trình: Marketing chương 10- chiến lược xúc tiến hỗn hợp
bài thuyết trình: Marketing chương 10- chiến lược xúc tiến hỗn hợpbài thuyết trình: Marketing chương 10- chiến lược xúc tiến hỗn hợp
bài thuyết trình: Marketing chương 10- chiến lược xúc tiến hỗn hợp
 
TEDx Manchester: AI & The Future of Work
TEDx Manchester: AI & The Future of WorkTEDx Manchester: AI & The Future of Work
TEDx Manchester: AI & The Future of Work
 
2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare
 
What to Upload to SlideShare
What to Upload to SlideShareWhat to Upload to SlideShare
What to Upload to SlideShare
 
How to Make Awesome SlideShares: Tips & Tricks
How to Make Awesome SlideShares: Tips & TricksHow to Make Awesome SlideShares: Tips & Tricks
How to Make Awesome SlideShares: Tips & Tricks
 
Getting Started With SlideShare
Getting Started With SlideShareGetting Started With SlideShare
Getting Started With SlideShare
 

Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России

  • 1. Евгений Эсселевич Заместитель директора Агентство «ВЭП» Е-mail Evgeny_essel@vep.ru PHONE 8 912 255 75 76 Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России #FORUMBS WWW.VEP.RU
  • 2. ТЕКУЩИЕ РЕАЛИИ #FORUMBS WWW.VEP.RU Резкий рост кибератак на банки вызывает серьезную обеспокоенность Банка России: •Только за 4 квартал 2015г. похищено 1,5 млрд. руб. со счетов клиентов кредитно-финансовых организаций (озвучено Банком России) •С начала 2016 года усилиями регулятора и правоохранительных органов пресечено хищение более 500 млн. рублей •Суммы реальных потерь банков больше, чем официально озвученные.
  • 3. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА #FORUMBS WWW.VEP.RU Вывод: человеческий фактор может свести на НЕТ все усилия по созданию системы защиты
  • 4. ПОЧЕМУ УЯЗВИМЫ СОТРУДНИКИ? #FORUMBS WWW.VEP.RU Слабости человеческого фактора:  Любопытство  Страх  Беспечность  Желание помочь Успешность проведения атак методом социальной инженерии растёт!
  • 5. КАК ПРОТИВОДЕЙСТВОВАТЬ? #FORUMBS WWW.VEP.RU Повышать осведомлённость персонала! Есть только один правильный путь…
  • 6. Документы, содержащие ТРЕБОВАНИЯ по осведомлению персонала #FORUMBS WWW.VEP.RU Акты федерального законодательства Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных" Документы общего применения Положение Банка России от 09.06.2012 г. №382-П (защита информации при осуществлении переводов денежных средств) Письмо Банка России от 24.03.2014 N 49-Т (защита от вредоносного кода) Документы по Стандартам Банка России СТО БР ИББС-1.0-2014: Стандарт Банка России (Общие положения) СТО БР ИББС-1.2-2014: Стандарт Банка России (Методика оценки соответствия) РС БР ИББС-2.5-2014: Рекомендации (Менеджмент инцидентов информационной безопасности) РС БР ИББС-2.1-2007: Рекомендации (Руководство по самооценке соответствия) Дополнительная нормативная база. Нормативные документы, на которые опираются политики безопасности в отдельных областях ИБ (на основании общей политики ИБ конкретного банка)
  • 7. КАК ВЫПОЛНИТЬ ТРЕБОВАНИЯ ПО ПОВЫШЕНИЮ ОСВЕДОМЛЁННОСТИ В БАНКЕ? #FORUMBS WWW.VEP.RU Базовые принципы эффективной системы обучения: 1. Актуальность учебного материала 2. Доступность обучающих материалов 3. Регулярность проверки знаний (тестирование) 4. Административный ресурс (влияние на премирование) нет другого способа управлять компетенциями большого количества сотрудников, как использование курсов и тестов!
  • 8. СТРУКТУРА СИСТЕМЫ ОБУЧЕНИЯ #FORUMBS WWW.VEP.RU Эффективность обучения зависит от качества учебного материала!
  • 11. КАРТА ЗНАНИЙ (этап 3) #FORUMBS WWW.VEP.RU
  • 12. НАЗНАЧЕНИЕ И ОБУЧЕНИЕ (этап 5) #FORUMBS WWW.VEP.RU
  • 13. СПАСИБО ЗА ВНИМАНИЕ! Евгений Эсселевич E-mail PHONE #FORUMBS Заместитель директора Агентство «ВЭП» Evgeny_essel@vep.ru 8 912 255 75 76 WWW.VEP.RU