9 декабря 2015 г.

О том, что у кого-то алмазы мелкие, а у кого-то хлеб заплесневелый (продолжаем делиться впечатлениями о шестом ежегодном Форуме “AntiFraud RUSSIA 2015”)

Продолжение "Я за то, чтоб в Черном море...". В начало ,,,

Из сообщения на сайте: “О практике противодействия мошенничеству рассказал Управляющий директор – заместитель директора Департамента безопасности ПАО «Сбербанк» Сергей Бондарев”.
Безусловно, Сбербанк за последние годы преобразился буквально на наших глазах. И шутка: “иду мимо сбербанка, а там ребенок плачет. Такой маленький, а уже все понимает” начисто потеряла свою актуальность. Сегодня Сбербанк – это ориентир для банков во всем.
Конечно же опыт борьбы с кибермошеничеством Сбербанка полезен … например, Газпрому или банкам из ТОП-20 и писать клиенту в sms-сообщениях с паролями о том, что нельзя одноразовый код сообщать третьим лицам и о других требованиях безопасности при совершении операций Сбербанк может себе позволить. Как и пользоваться услугами армии программистов, постановщиков задач, технологов, внедренцев в тысячу штыков, чтобы обеспечить… ну, например, рекомендации Банка России, изложенные в РС БР ИББС-2.6-2014, для осуществления “контроля кода, в том числе прослеживания (walkthrough), инспекции кода (code inspections) и др.” А также “контроль кода вручную” в целях:
- статического анализа кода;
- динамического анализа кода”.
А что делать в небольших банках, имеющих очень ограниченные человеческие и материальные ресурсы для обеспечения ИБ, в которых нет возможности разворачивать SIEMы и песочницы, пользоваться услугами SOC-ов и ЦОД-ов?
Тем небольшим региональным банкам, при виде представителей которых на выставках и конференциях у вендоров и интеграторов гаснут глаза, появляется скучающий вид и набегает зевота.
Заниматься повышением осведомленности, бороться с вирусами, внедрять DLP-решения для борьбы с утечками, методами интернет-разведки анализировать партнеров, клиентов, контрагентов, сотрудников? А что они еще могут себе позволить?
Я о том, что организаторам конференций, очевидно, трудно выискивать достижения в сфере ИБ у небольших игроков рынка, которые могли бы рассказать о своем положительном опыте, а достижения крупных – Сбербанка, Альфа-Банка и др. на поверхности. Им и представлять впредь банковское сообщество на конференциях.

Начало...

1 комментарий:

  1. Если есть социальный капитал внутри организации то довольно много - http://inf-sec.blogspot.ru/2014/12/10.html#more

    ОтветитьУдалить