Артем сычев: «будущее за аутсорсингом услуг информационной безопасности»

- kbrbank

Артем сычев: «будущее за аутсорсингом услуг информационной безопасности»

Помощник главы защиты управления информации и главного безопасности Банка России Артем Сычев на Интернациональном банковском форуме «Банки России — XXI век» поведал о ситуации с информационной безопасностью у нас и за границей, и о мерах, принимаемых для ее увеличения.

Российский бизнес не жалеет денег на финтех, а про безопасность считает, что она на втором замысле. В это же время за границей все напротив: в безопасность вкладывается больше средств, чем в Российской Федерации инвестируется в целый финтех, совместно забранный.

Инструментарий преступников изменился, переместившись из настоящего мира в виртуальный.

Никто не атакует устройства как таковые, атакуется сеть в целом. Через подключенную к сети кофеварку возможно отследить трафик смартфона, подключенного к той же сети. Все дело в том, что разработчик приложения, трудящегося на вашем смартфоне, зашифровать передаваемые эти.

В одиночку заниматься безопасностью возможно, но неэффективно, намного продуктивнее делать это сообща. Для этого ЦБ создал FinCERT. Отечественная главная задача — оказать помощь оперативно давать данные о проблемах, каковые смогут появляться в кредитных и денежных организациях и оказывать влияние на их устойчивость.

Региональные банки не всегда готовы и смогут тратить деньги на содержание инфраструктуры персонала и поддержание безопасности, снабжающего безопасность. Информационная безопасность в Российской Федерации начинается по ресурсной модели, подразумевающей приобретение программы либо «железяки».

Во всем мире дело обстоит совсем не так. К примеру, в Малайзии рынок на 90% складывается из одолжений, из которых лишь 30% формируется по требованию регулятора, другое — это потребности бизнеса проверить себя на соответствие требованиям безопасности.

Мы думаем что будущее за аутсорсингом одолжений информационной безопасности. ЦБ готовит проект стандартизации вопросов, касающихся информационной безопасности. Проект дешёв на сайте и ожидает замечаний.

Мы готовы сотрудничать и вносить правки.

Сейчас имеется две законодательных инициативы. Первая — внесение трансформаций в законодательство в части работ по антифроду. на данный момент отмечается тренд на познание не только того, какой продукт предложить клиенту, но и как обезопасисть клиента от атаки на его деньги.

Вторая инициатива содержится в усилении наказания, предусмотренного в Уголовном кодексе за правонарушения в области информационной безопасности.

на данный момент самый громадный срок настоящего наказания в Российской Федерации образовывает пять лет, и его дают лишь по окончании того, как по тому же правонарушению люди уже взяли три года условно. Для сравнения: в Соединенных Штатах срок уголовного наказания равен 25 годам, в Китае вы имеете возможность вычислять, что легко отделались, взяв 10 лет. В общем по миру срок уголовного наказания образовывает пять лет и сильно зависит от суммы, на которую покушались преступники.

КИБЕРБАТАЛИИ: Развивать свой отдел ИБ или брать ИБ-аутсорсинг?

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: