РУсскоязычный Архив Электронных СТатей периодических изданий
Банковские технологии/2009/№ 3/

Денис Муравьев: "За информационную безопасность в банке отвечает каждый... "

Об общих проблемах и кризисных эффектах в сфере информационной безопасности рассказывает генеральный директор ЗАО "4х4 бюро профессиональных услуг" Денис Муравьев.

Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
Об общих проблемах и кризисных эффектах в сфере информационной безопасности мы беседуем с генеральным директором «4х4 бюро профессиональных услуг» Денисом Муравьевым. <...> Денис Муравьев: «За информационную безопасность в банке отвечает каждый…» «Банковские технологии»: Каковы наиболее общие проблемы в обла сти информационной безопаснос ти, с которыми приходится сталки ваться российским банкам? <...> Одна из главных проблем связана с существенным сокращением штатов, которое предприняли большинство банков. <...> Про блемы вызваны тем, что требования законов зачастую недостаточно кон кретны, а детализирующие их положе ния — документы руководящих ве домств плохо проработаны. <...> В ре зультате банки вынуждены составлять замысловатые договоры на обслужи вание по системам «Клиент—Банк» и придумывать сложные схемы генера ции сертификатов ключей ЭЦП, чтобы формально выполнять требования За кона. <...> Каково будет реальное практическое применение Закона — неизвестно, а БТЭКСПЕРТИЗА •3 • 2009 • 1 Информационная безопасность значит, пока не стоит бросаться день гами. <...> Исторически во просами информационной безопасно сти в банках занимаются две катего рии специалистов: сотрудники отделов безопасности и сотрудники ITподраз делений. <...> У первых наблюдается явный уклон в сторону физической, или «бу мажной», безопасности, вторые явля ются, по сути, ITспециалистами, отве чающими за защиту информации. <...> В идеале специалист по безопасности должен хорошо пони мать банковские технологии, хорошо оценивать риски и обладать аналити ческим складом ума, разбираться в информационных системах, а также знать и уметь применять специализи рованные средства обеспечения безо пасности. <...> Наконец, третий класс проблем в сфере информационной безопаснос ти связан с отсутствием системного подхода к анализу рисков. <...> В условиях кризиса, а значит и дефицита бюджета проблема адек ватного анализа рисков <...>
** - вычисляется автоматически, возможны погрешности

Похожие документы: