SlideShare a Scribd company logo

Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России "

Download as PPS, PDF
E
Expolink

Форум "B+S: Технологичный банкинг - 2016". Екатеринбург

Software
1 of 13
Евгений Эсселевич Заместитель директора Агентство «ВЭП» Е-mail Evgeny_essel@vep.ru PHONE 8 912 255 75 76 Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России #FORUMBS WWW.VEP.RU
ТЕКУЩИЕ РЕАЛИИ #FORUMBS WWW.VEP.RU Резкий рост кибератак на банки вызывает серьезную обеспокоенность Банка России: •Только за 4 квартал 2015г. похищено 1,5 млрд. руб. со счетов клиентов кредитно-финансовых организаций (озвучено Банком России) •С начала 2016 года усилиями регулятора и правоохранительных органов пресечено хищение более 500 млн. рублей •Суммы реальных потерь банков больше, чем официально озвученные.
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА #FORUMBS WWW.VEP.RU Вывод: человеческий фактор может свести на НЕТ все усилия по созданию системы защиты
ПОЧЕМУ УЯЗВИМЫ СОТРУДНИКИ? #FORUMBS WWW.VEP.RU Слабости человеческого фактора:  Любопытство  Страх  Беспечность  Желание помочь Успешность проведения атак методом социальной инженерии растёт!
КАК ПРОТИВОДЕЙСТВОВАТЬ? #FORUMBS WWW.VEP.RU Повышать осведомлённость персонала! Есть только один правильный путь…
Документы, содержащие ТРЕБОВАНИЯ по осведомлению персонала #FORUMBS WWW.VEP.RU Акты федерального законодательства Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных" Документы общего применения Положение Банка России от 09.06.2012 г. №382-П (защита информации при осуществлении переводов денежных средств) Письмо Банка России от 24.03.2014 N 49-Т (защита от вредоносного кода) Документы по Стандартам Банка России СТО БР ИББС-1.0-2014: Стандарт Банка России (Общие положения) СТО БР ИББС-1.2-2014: Стандарт Банка России (Методика оценки соответствия) РС БР ИББС-2.5-2014: Рекомендации (Менеджмент инцидентов информационной безопасности) РС БР ИББС-2.1-2007: Рекомендации (Руководство по самооценке соответствия) Дополнительная нормативная база. Нормативные документы, на которые опираются политики безопасности в отдельных областях ИБ (на основании общей политики ИБ конкретного банка)
КАК ВЫПОЛНИТЬ ТРЕБОВАНИЯ ПО ПОВЫШЕНИЮ ОСВЕДОМЛЁННОСТИ В БАНКЕ? #FORUMBS WWW.VEP.RU Базовые принципы эффективной системы обучения: 1. Актуальность учебного материала 2. Доступность обучающих материалов 3. Регулярность проверки знаний (тестирование) 4. Административный ресурс (влияние на премирование) нет другого способа управлять компетенциями большого количества сотрудников, как использование курсов и тестов!
СТРУКТУРА СИСТЕМЫ ОБУЧЕНИЯ #FORUMBS WWW.VEP.RU Эффективность обучения зависит от качества учебного материала!
ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ #FORUMBS WWW.VEP.RU
КЛАССИФИКАЦИЯ (этап 1) #FORUMBS WWW.VEP.RU
КАРТА ЗНАНИЙ (этап 3) #FORUMBS WWW.VEP.RU
НАЗНАЧЕНИЕ И ОБУЧЕНИЕ (этап 5) #FORUMBS WWW.VEP.RU
СПАСИБО ЗА ВНИМАНИЕ! Евгений Эсселевич E-mail PHONE #FORUMBS Заместитель директора Агентство «ВЭП» Evgeny_essel@vep.ru 8 912 255 75 76 WWW.VEP.RU

Recommended

Информационная безопасность. Требования Банка России-2017
Информационная безопасность. Требования Банка России-2017Информационная безопасность. Требования Банка России-2017
Информационная безопасность. Требования Банка России-2017
Агентство "ВЭП"
 
Обзор рынка депозитов физических лиц, июнь 2014
Обзор рынка депозитов физических лиц, июнь 2014Обзор рынка депозитов физических лиц, июнь 2014
Обзор рынка депозитов физических лиц, июнь 2014
Банк Надра
 
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Контекст Медиа
 
Банковский сектор в 2015 году: Будет ли оттепель?
Банковский сектор в 2015 году: Будет ли оттепель?Банковский сектор в 2015 году: Будет ли оттепель?
Банковский сектор в 2015 году: Будет ли оттепель?
Банковское обозрение
 
Практический опыт защиты финансовых транзакций клиентов Банка
Практический опыт защиты финансовых транзакций клиентов БанкаПрактический опыт защиты финансовых транзакций клиентов Банка
Практический опыт защиты финансовых транзакций клиентов Банка
Positive Hack Days
 
Searching for someone on keek
Searching for someone on keekSearching for someone on keek
Searching for someone on keek
rony896
 
Negotiating to Win FPSA National Sales Conference
Negotiating to Win FPSA National Sales ConferenceNegotiating to Win FPSA National Sales Conference
Negotiating to Win FPSA National Sales Conference
Shane Gibson
 
Como conseguir tus sueños
Como conseguir tus sueñosComo conseguir tus sueños
Como conseguir tus sueños
Mari Cruz y German .
 

Recommended

Информационная безопасность. Требования Банка России-2017
Информационная безопасность. Требования Банка России-2017Информационная безопасность. Требования Банка России-2017
Информационная безопасность. Требования Банка России-2017
Агентство "ВЭП"
 
Обзор рынка депозитов физических лиц, июнь 2014
Обзор рынка депозитов физических лиц, июнь 2014Обзор рынка депозитов физических лиц, июнь 2014
Обзор рынка депозитов физических лиц, июнь 2014
Банк Надра
 
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)
Контекст Медиа
 
Банковский сектор в 2015 году: Будет ли оттепель?
Банковский сектор в 2015 году: Будет ли оттепель?Банковский сектор в 2015 году: Будет ли оттепель?
Банковский сектор в 2015 году: Будет ли оттепель?
Банковское обозрение
 
Практический опыт защиты финансовых транзакций клиентов Банка
Практический опыт защиты финансовых транзакций клиентов БанкаПрактический опыт защиты финансовых транзакций клиентов Банка
Практический опыт защиты финансовых транзакций клиентов Банка
Positive Hack Days
 
Searching for someone on keek
Searching for someone on keekSearching for someone on keek
Searching for someone on keek
rony896
 
Negotiating to Win FPSA National Sales Conference
Negotiating to Win FPSA National Sales ConferenceNegotiating to Win FPSA National Sales Conference
Negotiating to Win FPSA National Sales Conference
Shane Gibson
 
Como conseguir tus sueños
Como conseguir tus sueñosComo conseguir tus sueños
Como conseguir tus sueños
Mari Cruz y German .
 
Resume
ResumeResume
Resume
Emily Shade
 
قرآن، معجزه همه عصرها
قرآن، معجزه همه عصرهاقرآن، معجزه همه عصرها
قرآن، معجزه همه عصرها
Dr Fereidoun Dejahang
 
120925 07-wbeef-associacoes-miguel-cavalcanti
120925 07-wbeef-associacoes-miguel-cavalcanti120925 07-wbeef-associacoes-miguel-cavalcanti
120925 07-wbeef-associacoes-miguel-cavalcanti
AgroTalento
 
00 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-2013
00 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-201300 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-2013
00 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-2013
AgroTalento
 
The Sweet Spot
The Sweet SpotThe Sweet Spot
The Sweet Spot
Dom Testa
 
Dan Kara. ABI research presentation at innorobo, Paris 2016
Dan Kara. ABI research presentation at innorobo, Paris 2016Dan Kara. ABI research presentation at innorobo, Paris 2016
Dan Kara. ABI research presentation at innorobo, Paris 2016
Skolkovo Robotics Center
 
Resume_MathewsPious
Resume_MathewsPiousResume_MathewsPious
Resume_MathewsPious
Mathews Pious
 
doug_Robb_Amazon_analysis
doug_Robb_Amazon_analysisdoug_Robb_Amazon_analysis
doug_Robb_Amazon_analysis
Doug Robb
 
MM11 - After the Pilot Program
MM11 - After the Pilot ProgramMM11 - After the Pilot Program
MM11 - After the Pilot Program
Manufacturing Marketing Group
 
Akhlaq terpuji dan akhlak tercela
Akhlaq terpuji dan akhlak tercelaAkhlaq terpuji dan akhlak tercela
Akhlaq terpuji dan akhlak tercela
Nyimasfina
 
3.про soc от из
3.про soc от из3.про soc от из
3.про soc от из
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 

More Related Content

Viewers also liked

120925 07-wbeef-associacoes-miguel-cavalcanti
120925 07-wbeef-associacoes-miguel-cavalcanti120925 07-wbeef-associacoes-miguel-cavalcanti
120925 07-wbeef-associacoes-miguel-cavalcanti
AgroTalento
 
00 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-2013
00 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-201300 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-2013
00 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-2013
AgroTalento
 
The Sweet Spot
The Sweet SpotThe Sweet Spot
The Sweet Spot
Dom Testa
 
doug_Robb_Amazon_analysis
doug_Robb_Amazon_analysisdoug_Robb_Amazon_analysis
doug_Robb_Amazon_analysis
Doug Robb
 

Viewers also liked (11)

Resume
ResumeResume
Resume
 
قرآن، معجزه همه عصرها
قرآن، معجزه همه عصرهاقرآن، معجزه همه عصرها
قرآن، معجزه همه عصرها
 
120925 07-wbeef-associacoes-miguel-cavalcanti
120925 07-wbeef-associacoes-miguel-cavalcanti120925 07-wbeef-associacoes-miguel-cavalcanti
120925 07-wbeef-associacoes-miguel-cavalcanti
 
00 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-2013
00 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-201300 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-2013
00 abertura-miguel-130226-abertura-miguel-workshop-confinamento-fev-2013
 
The Sweet Spot
The Sweet SpotThe Sweet Spot
The Sweet Spot
 
Dan Kara. ABI research presentation at innorobo, Paris 2016
Dan Kara. ABI research presentation at innorobo, Paris 2016Dan Kara. ABI research presentation at innorobo, Paris 2016
Dan Kara. ABI research presentation at innorobo, Paris 2016
 
Resume_MathewsPious
Resume_MathewsPiousResume_MathewsPious
Resume_MathewsPious
 
doug_Robb_Amazon_analysis
doug_Robb_Amazon_analysisdoug_Robb_Amazon_analysis
doug_Robb_Amazon_analysis
 
MM11 - After the Pilot Program
MM11 - After the Pilot ProgramMM11 - After the Pilot Program
MM11 - After the Pilot Program
 
Akhlaq terpuji dan akhlak tercela
Akhlaq terpuji dan akhlak tercelaAkhlaq terpuji dan akhlak tercela
Akhlaq terpuji dan akhlak tercela
 
3.про soc от из
3.про soc от из3.про soc от из
3.про soc от из
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России "

  • 1. Евгений Эсселевич Заместитель директора Агентство «ВЭП» Е-mail Evgeny_essel@vep.ru PHONE 8 912 255 75 76 Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России #FORUMBS WWW.VEP.RU
  • 2. ТЕКУЩИЕ РЕАЛИИ #FORUMBS WWW.VEP.RU Резкий рост кибератак на банки вызывает серьезную обеспокоенность Банка России: •Только за 4 квартал 2015г. похищено 1,5 млрд. руб. со счетов клиентов кредитно-финансовых организаций (озвучено Банком России) •С начала 2016 года усилиями регулятора и правоохранительных органов пресечено хищение более 500 млн. рублей •Суммы реальных потерь банков больше, чем официально озвученные.
  • 3. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА #FORUMBS WWW.VEP.RU Вывод: человеческий фактор может свести на НЕТ все усилия по созданию системы защиты
  • 4. ПОЧЕМУ УЯЗВИМЫ СОТРУДНИКИ? #FORUMBS WWW.VEP.RU Слабости человеческого фактора:  Любопытство  Страх  Беспечность  Желание помочь Успешность проведения атак методом социальной инженерии растёт!
  • 5. КАК ПРОТИВОДЕЙСТВОВАТЬ? #FORUMBS WWW.VEP.RU Повышать осведомлённость персонала! Есть только один правильный путь…
  • 6. Документы, содержащие ТРЕБОВАНИЯ по осведомлению персонала #FORUMBS WWW.VEP.RU Акты федерального законодательства Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных" Документы общего применения Положение Банка России от 09.06.2012 г. №382-П (защита информации при осуществлении переводов денежных средств) Письмо Банка России от 24.03.2014 N 49-Т (защита от вредоносного кода) Документы по Стандартам Банка России СТО БР ИББС-1.0-2014: Стандарт Банка России (Общие положения) СТО БР ИББС-1.2-2014: Стандарт Банка России (Методика оценки соответствия) РС БР ИББС-2.5-2014: Рекомендации (Менеджмент инцидентов информационной безопасности) РС БР ИББС-2.1-2007: Рекомендации (Руководство по самооценке соответствия) Дополнительная нормативная база. Нормативные документы, на которые опираются политики безопасности в отдельных областях ИБ (на основании общей политики ИБ конкретного банка)
  • 7. КАК ВЫПОЛНИТЬ ТРЕБОВАНИЯ ПО ПОВЫШЕНИЮ ОСВЕДОМЛЁННОСТИ В БАНКЕ? #FORUMBS WWW.VEP.RU Базовые принципы эффективной системы обучения: 1. Актуальность учебного материала 2. Доступность обучающих материалов 3. Регулярность проверки знаний (тестирование) 4. Административный ресурс (влияние на премирование) нет другого способа управлять компетенциями большого количества сотрудников, как использование курсов и тестов!
  • 8. СТРУКТУРА СИСТЕМЫ ОБУЧЕНИЯ #FORUMBS WWW.VEP.RU Эффективность обучения зависит от качества учебного материала!
  • 11. КАРТА ЗНАНИЙ (этап 3) #FORUMBS WWW.VEP.RU
  • 12. НАЗНАЧЕНИЕ И ОБУЧЕНИЕ (этап 5) #FORUMBS WWW.VEP.RU
  • 13. СПАСИБО ЗА ВНИМАНИЕ! Евгений Эсселевич E-mail PHONE #FORUMBS Заместитель директора Агентство «ВЭП» Evgeny_essel@vep.ru 8 912 255 75 76 WWW.VEP.RU