РУАЭСТ (RUAEST)
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:
Андрей Долговых: "Скимминг и фишинг - угрозы, которые не стоит сбрасывать со счетов"
О наиболее актуальных угрозах безопасности и рисках для банков рассказывает начальник управления информационной безопасности ОАО "ТрансКредитБанк" Андрей Долговых.
Авторы
Тэги
интервью
банковская безопасность
дистанционное банковское обслуживание
кредитные учреждения
информационная безопасность
системы дистанционного банковского обслуживания
вредоносные банковские программы
скимминг
фишинг
инсайдерские угрозы
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
с. 22—27
Андрей Долговых:
«Скимминг и фишинг —
угрозы, которые не стоит
сбрасывать со счетов»
НА ВОПРОСЫ ЖУРНАЛА «БАНКОВСКИЕ ТЕХНОЛОГИИ» ОТВЕТИЛ НАЧАЛЬНИК УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОАО «ТРАНСКРЕДИТБАНК» АНДРЕЙ ДОЛГОВЫХ. <...> АНДРЕЙДОЛГОВЫХ: Наиболее
актуальными для банков сегодня и в
ближайшей перспективе будут угро-
зы, связанные с вредоносными бан-
ковскими троянскими программами
и целевыми атаками на системы
дистанционного банковского обслу-
живания (ДБО). <...> Данные угрозы свя-
заны в первую очередь с бурным
развитием онлайн-банкинга, ростом
популярности мобильного банкинга,
а также все возрастающей активнос-
тью хакерских группировок, наце-
ленных на совершение преступных
действий именно в данном секторе. <...> По-прежнему актуальны для банка
и инсайдерские угрозы. <...> Также не стоит сбрасывать со счетов
такие угрозы, как скимминг и фишинг. <...> Кто курирует кон
троль и учет ключевых носителей? <...> : Да, в ТрансКредитБанке
существует тематическая политика
безопасности для систем ДБО. <...> По-
литика разработана в соответствии с
требованиями Стандарта Банка Рос-
сии по информационной безопасно-
сти (СТО БР ИББС), который внед-
рен и применяется в банке с 2010 г.
Контроль и учет ключевых носителей
в банке осуществляет подразделение
информационной безопасности (ИБ). <...> Данный подход наиболее оптималь-
ный с точки зрения снижения рисков
ИБ, связанных с фальсификацией пол-
номочий и разделения функционала IТ
и ИБ в части обеспечения контрольно-
учетных функций и задач по обеспече-
нию поддержки работоспособности и
сопровождению систем ДБО. <...> »: Меняются ли подходы
к принципам осуществления ин
формационной безопасности? <...> : Сегодня мы идем к созда-
нию комплексной системы ИБ
ТрансКредитБанка, направленной
на проактивную защиту от актуаль-
ных угроз и рисков, в первую оче-
редь связанных с инсайдерскими и
угрозами систем ДБО. <...> Создание такой системы может
обойтись для банка значительно де-
шевле, чем ликвидация последствий <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: