Информационная безопасность. Требования Банка России-2017Агентство "ВЭП"
Мир стремительно меняется во всех сферах, но особенно быстрые изменения мы наблюдаем в цифровых технологиях. Не стала исключением и банковская безопасность.
Резкий рост кибератак вызывает серьёзную обеспокоенность Банка России.
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)Контекст Медиа
ИА «Контекст Медиа» представляет еженедельное исследование медиа-поля ТОП-15 банков Украины по количеству сообщений в СМИ. В период с 7 по 13 марта в перечень финучреждений, показавших максимальный уровень представленности в масс-медиа, попали Ощадбанк, ПриватБанк, Райффайзен Банк Аваль, Сбербанк, Укрэксимбанк, Укрсоцбанк, Укргазбанк, Проминвестбанк, Банк Хрещатик, УкрСиббанк, Альфа-Банк, ВТБ Банк, ПУМБ, Кредит Днепр, Фидобанк.
Информационная безопасность. Требования Банка России-2017Агентство "ВЭП"
Мир стремительно меняется во всех сферах, но особенно быстрые изменения мы наблюдаем в цифровых технологиях. Не стала исключением и банковская безопасность.
Резкий рост кибератак вызывает серьёзную обеспокоенность Банка России.
Рейтинг упоминаемости ведущих украинских банков (07.03-13.03.2016)Контекст Медиа
ИА «Контекст Медиа» представляет еженедельное исследование медиа-поля ТОП-15 банков Украины по количеству сообщений в СМИ. В период с 7 по 13 марта в перечень финучреждений, показавших максимальный уровень представленности в масс-медиа, попали Ощадбанк, ПриватБанк, Райффайзен Банк Аваль, Сбербанк, Укрэксимбанк, Укрсоцбанк, Укргазбанк, Проминвестбанк, Банк Хрещатик, УкрСиббанк, Альфа-Банк, ВТБ Банк, ПУМБ, Кредит Днепр, Фидобанк.
Сертифицированные средства защиты информацииAlexey Komarov
Таблица актуальных сертифицированных ФСТЭК средств защиты информации по категориям. Версия в формате XLSX: http://bit.ly/1GiW4yF
Отбирались средства защиты информации, присутствующие в реестре ФСТЭК, сертифицированные серией или крупной (от 300 экземпляров, иногда меньше) партией с актуальным (действующим на момент подготовки обзора) сертификатом. По возможности (при доступности такой информации) отсеивались продукты, снятые с продаж.
Сертифицированные средства защиты информацииAlexey Komarov
Таблица актуальных сертифицированных ФСТЭК средств защиты информации по категориям. Версия в формате XLSX: http://bit.ly/1GiW4yF
Отбирались средства защиты информации, присутствующие в реестре ФСТЭК, сертифицированные серией или крупной (от 300 экземпляров, иногда меньше) партией с актуальным (действующим на момент подготовки обзора) сертификатом. По возможности (при доступности такой информации) отсеивались продукты, снятые с продаж.
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России"
1. Евгений Эсселевич
Заместитель директора
Агентство «ВЭП»
Е-mail Evgeny_essel@vep.ru
PHONE 8 912 255 75 76
Сотрудники, как самое уязвимое
место в ИБ банка.
Рекомендации по выполнению
требований Банка России
#FORUMBS
WWW.VEP.RU
2. ТЕКУЩИЕ РЕАЛИИ
#FORUMBS
WWW.VEP.RU
Резкий рост кибератак на банки вызывает серьезную
обеспокоенность Банка России:
•Только за 4 квартал 2015г. похищено 1,5 млрд. руб. со
счетов клиентов кредитно-финансовых организаций
(озвучено Банком России)
•С начала 2016 года усилиями регулятора и
правоохранительных органов пресечено хищение
более 500 млн. рублей
•Суммы реальных потерь банков больше, чем
официально озвученные.
6. Документы, содержащие ТРЕБОВАНИЯ
по осведомлению персонала
#FORUMBS
WWW.VEP.RU
Акты федерального законодательства
Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных"
Документы общего применения
Положение Банка России от 09.06.2012 г. №382-П (защита информации при
осуществлении переводов денежных средств)
Письмо Банка России от 24.03.2014 N 49-Т (защита от вредоносного кода)
Документы по Стандартам Банка России
СТО БР ИББС-1.0-2014: Стандарт Банка России (Общие положения)
СТО БР ИББС-1.2-2014: Стандарт Банка России (Методика оценки соответствия)
РС БР ИББС-2.5-2014: Рекомендации (Менеджмент инцидентов информационной
безопасности)
РС БР ИББС-2.1-2007: Рекомендации (Руководство по самооценке соответствия)
Дополнительная нормативная база.
Нормативные документы, на которые опираются политики безопасности
в отдельных областях ИБ (на основании общей политики ИБ конкретного банка)
7. КАК ВЫПОЛНИТЬ ТРЕБОВАНИЯ ПО
ПОВЫШЕНИЮ ОСВЕДОМЛЁННОСТИ В
БАНКЕ? #FORUMBS
WWW.VEP.RU
Базовые принципы эффективной
системы обучения:
1. Актуальность учебного материала
2. Доступность обучающих материалов
3. Регулярность проверки знаний
(тестирование)
4. Административный ресурс
(влияние на премирование)
нет другого способа управлять компетенциями большого
количества сотрудников, как использование курсов и тестов!