Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Positive Hack Days. Сычев. ДБО и правоохранительные органы

2,953 views

Published on

Обсуждение вопросов защищенности систем ДБО. Постараемся ответить на извечные вопросы "Кто виноват?" и "Что делать?" для того, что бы предотвратить участившиеся в последнее время покушения на хищения денежных средств со счетов клиентов коммерческих банков. Все ли зависит от банков, в чем значение криптографических средств при использовании ДБО, спасет ли ДБО повсеместное использование функциональных защищенных ключевых носителей (eTokens и т. п.), как строить работу с правоохранительными органами - вот основной круг вопросов, которые планируется обсудить.

Published in: Business
  • Be the first to comment

  • Be the first to like this

Positive Hack Days. Сычев. ДБО и правоохранительные органы

  1. 1. Positive Hack Days 2011 ДБО иправоохранительные органы А.М.Сычев к.т.н., доц., заместитель директора Департамента безопасности - начальник управления информационной безопасности ОАО «Россельхозбанк» Sychev@rshb.ru
  2. 2. ОАО «Россельхозбанк» Доля участия государства в уставном 100% капитале Долгосрочный Moody’s: Baa1 кредитный рейтинг Fitch: BBB Банк, обслуживающий АПК, Специализация агент Правительства Количество филиалов 78 (все субъекты РФ включая Чечню)Количество дополнительных Более 1600 офисов Персонал Более 30 000
  3. 3. Особенности  Хищения происходят в регионах  Вывод похищенных средств в основном - Москва  Атакам подвергаются клиенты использующие Интернет-банк и Банк-Клиент  Злоумышленники территориально располагаются как в Москве, так и в регионахБанк и его клиенты ощущают на себе весь спектр инструментария злоумышленников
  4. 4. Соотношения сохраненных и похищенных денежных средств Сохранено денежных средств клиентам Похищено денежных средств у клиентов март май октябрь апрель сентябрь ноябрьянварь август февраль декабрь июнь июль
  5. 5. Результаты обращений клиентов в органы МВД
  6. 6. Результаты обращений клиентов в органы МВД
  7. 7. В чем риски Формирование ощущения безнаказанности и «лѐгких денег» Массовое распространение инструментария и массовое вовлечение в преступную деятельность Вывод финансовых средств в теневой оборот Ущерб государству Повышенные риски
  8. 8. Что необходимо Неотвратимость наказания Заинтересованность правоохранительных органов в результатах расследований Внесение изменений в законодательство Консолидация государственных органов, правоохранительных органов, операторов связи и банковского сообщества Повышение осведомленности в области информационной безопасности на государственном уровне
  9. 9. Спасибо за вниманиеС опытом банковского сообщества, в том числе ОАО «Россельхозбанк», можно ознакомится в отраслевом журнале «BIS-Journal» http://www.ib-bank.ru/bis/ А.М.Сычев к.т.н., доц., заместитель директора Департамента безопасности – начальник управления информационной безопасности ОАО «Россельхозбанк» Sychev@rshb.ru

×