Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Оценка практики применения систем предотвращения утечек данных в банковском секторе РФ
Мартыненко К.В.
Выпускник группы MBA CIO 40
Школа IT-менеджмента
РАНХиГС при Президенте РФ
Постановка задачи
С каждым годом фактор качества персонала все больше и больше сказывается на работе абсолютно любого предприятия на территории Российской Федерации, в том время как в финансовом секторе этот вопрос имеет практически решающее значение, особенно в период спада экономики страны, сопряженного с большими геополитическими рисками.
В связи с тем, что к банкам в данный момент приковано особенное внимание, то любой даже самой небольшой инцидент, влекущий за собой репутационные риски может оказаться фатальным и привести к максимально негативному сценарию для кредитной организации, т.е. к отзыву лицензии на осуществление банковской деятельности со стороны Банка России.
На текущий момент мы получаем не самую приятную картину, с несколькими разнонаправленными векторами:
- В мире растет количество преступлений, связанных с утечками данных;
- Цена каждой утечки для компании и для клиента постепенно увеличивается;
- Бюджеты, выделяемые на борьбу с этими утечками, сокращаются;
- Персонал в период кризиса имеет крайне низкую лояльность к своим текущим работодателям.
- Исходя из этих векторов можно сделать следующие логичные выводы:
- При ограниченном штате работников безопасности приходится максимально эффективно использовать имеющиеся технологии;
- Покрытие каждой технологии внутри компании должны быть не просто максимальным, но еще и эффективным, т.е. не просто давать какую-либо фоновую информацию, а еще и приносить реальную пользу;
- Как никогда раньше работникам безопасности сейчас необходимо добиваться максимального синергетического эффекта при работе с кадровыми службами и руководством организации.
К сожалению, далеко не все руководители служб информационной безопасности или службы безопасности в целом понимают необходимость взаимодействия с другими подразделениями, ведь, по их мнению, безопасность – это абсолютно закрытые процессы и процедуры по обеспечению защиты бизнеса, о которых никто не должен знать.
Кроме этого лишь последний год начались активные обсуждения эффективности использования технологий. Актуальность проблемы в данном случае заключается в том, что практически каждый банк приобрел себе DLP-систему, потому что это уже стало такой же нормой как наличие антивируса на компьютере, но вместе с тем, никто не думает над эффективностью использования данной системы, а просто используют ее для “просмотра почты”, “чтения мессенджеров” и прочих функций, которые далеко не всегда даже предусмотрены имеющимися документами по информационной безопасности в компании.
Именно об эффективности использования систем DLP в банках и о том, как довести процессы до уровня, когда они будут приносить пользу всей организации в целом мне и хотелось бы рассказать в моей работе.
Основные положения работы
- Основные понятия и документы;
- Причины совершения преступлений инсайдерами;
- История развития DLPна российском рынке и выбор DLPсистемы;
- Расчет эффективности использования DLPсистемы;
- Модель зрелости DLP систем.
Основные понятия и документы. Введение основной терминологии, ознакомление с документами Банка России в области информационной безопасности.
Причины совершения преступлений инсайдерами. Разбор умышленных и неумышленных действий персонала, информация о методах и способах сокращения количества инцидентов из-за неумышленных действий персонала. Детальное описание типов инсайдеров и мотивов их действий. История развития DLPна российском рынке и выбор DLPсистемы. Общая информация об архитектуре DLPсистем, разбор законодательной базы, сравнение наиболее крупных решений на рынке. Расчет эффективности использования DLPсистемы. Пример использования математической модели для демонстрации эффективности использования DLPсистемы внутри Банка. Модель зрелости DLPсистем. Представление разработанной модели зрелости DLPсистем, которая позволит корректно оценивать эффективность применяемых организационных мер и самой системы внутри Банка. Областью применения данной модели может стать весь банковский сектор, т.е. предлагаемая модель будет рекомендована к рассмотрению в ГУБиЗИ Банка России.
Выводы
Несмотря на повсеместное сокращение бюджетов на обеспечение информационной безопасности существуют скрытые резервы, связанные в основном с навыками руководителей служб информационной безопасности Банков. Помимо эффективного взаимодействия внутри компании за последние годы сложилось несколько очень сильных каналов взаимодействия и обмена опытом в области информационной безопасности. Кроме того, предложенная в рамках данной аттестационной работы модель зрелости DLP систем на мой взгляд помогает не только привнести систематизацию в процесс работы с DLP, но также и переводит работу службы информационной безопасности на качественно новый уровень в рамках организации, помогая стать службе ИБ не только защитником бизнеса, но и полноценным партнером, который может помогать оптимизировать процессы и находить скрытые резервы развития компании.
Рубрика:
Информационная безопасность
- Войдите на сайт для отправки комментариев