Региональный аспект обеспечения ИБ в банковской сфере - Информационная безопасность,
Региональный аспект обеспечения ИБ в банковской сфере
| | | Региональный аспект обеспечения ИБ в банковской сфере
Стремление современного банковского бизнеса к расширению географии своего активного присутствия, укреплению своих позиций во многих регионах, созданию и расширению сети своих региональных подразделений требует от банка определенных усилий и существенных затрат, направленных в первую очередь на создание самих точек продаж, развитие бизнеса и обеспечение его безопасности.
к.т.н., доцент, отдел информационной безопасности УОБ ВТБ24 (ЗАО)
отдел информационной безопасности УОБ ВТБ24 (ЗАО)
Служба безопасности регионального подразделения коммерческого банка комплексно решает вопросы, связанные с обеспечением экономической безопасности, информационной безопасности (ИБ) и обеспечением режима и охраны. Каждое из направлений деятельности весьма специфично и предполагает наличие определенных теоретических знаний, навыков практической деятельности и опыта работы для работников службы безопасности. Естественно, что найти универсальных специалистов, качественно и эффективно решающих одновременно полный спектр задач по обеспечению безопасности, практически невозможно, поэтому в составе такой службы должно быть минимум два-три специалиста различного профиля, которые в определенной степени были бы взаимозаменяемыми при необходимости.
Многие российские коммерческие банки, крупные и не очень, сегодня уделяют особое внимание развитию своих филиальных сетей и региональных представительств, и это не случайно: как правило, в крупных городах точки продаж уже активно функционируют, обслуживая клиентов, и в целях развития бизнеса, привлечения новых клиентов необходимо открывать новые точки продаж банковских продуктов и услуг в других населенных пунктах, не избалованных присутствием кредитных организаций.
Вопросы обеспечения ИБ имеют во многом приоритетное значение, так как существуют и, к сожалению, зачастую активно реализуются угрозы мошенничества с использованием информационных технологий, в первую очередь в системах дистанционного банковского обслуживания (ДБО), инсайдерские угрозы, связанные с хищением информации, угрозы безопасности, обусловленные ошибочными или случайными действиями пользователей, угрозы безопасности, связанные с банковскими картами, а также угрозы безопасности, связанные с тем, что бизнес-подразделения, их руководители и менеджеры по внедрению проектов, не всегда понимая важность и необходимость обеспечения ИБ, пытаются активно внедрять небезопасные информационные технологии и банковские продукты.
В соответствии с требованиями стандарта Банка России СТО БР ИББС-1.0-2010 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения (далее СТО БР ИББС-1.0) для реализации, эксплуатации, контроля и поддержания на должном уровне системы обеспечения информационной безопасности (далее - СОИ Б) руководству следует сформировать службу И Б или назначить уполномоченное лицо, а также утвердить цели и задачи их деятельности, а для организаций банковской системы, имеющих сеть филиалов или региональных представительств, рекомендуется выделять соответствующие подразделения ИБ или уполномоченных лиц на местах, обеспечив их необходимыми ресурсами и нормативной базой.
source
Комментариев нет:
Отправить комментарий