Интересность: ▃ ▄ ▅
Организация: ▃ ▄ ▅ ▆ ▇
Питание: ▃ ▄ ▅ ▆ ▇
Программа мероприятия
26 ноября состоялось совещание банковских специалистов по безопасности, организованное банком Уралсиб. В совещании приняли участие около 80 банков края, представители ЦБ, ФСБ и УСТМ, а так же мы - специалисты компании РосИнтеграция. Всего около 120 человек.
На совещании обсуждался широкий круг вопросов - от выполнения требований ЦБ РФ (382-П, СТО БР ИББС), до кибербезопасности, борьбы с мошенниками, подготовкой кадров в области ИБ и работы ЧОП.
Реальная программа заметно отличалась от предполагаемой, так как некоторые спикеры не пришли. Но это оказалось плюсом, а не минусом, так как многие докладчики не укладывались в отведенные им 5 минут (а кто уложился бы?).
Начал мероприятие представитель ГУ ЦБ по КК М.Е. Радченко с общим докладом о ситуации в области банковской безопасности в крае.
Ситуация неутешительная. Количество преступлений, связанных с банковскими картами, растёт (по другой версии МВД стало просто лучше их считать). Есть проблемы с защитой банкоматов в Сочи и аккредитацией инкассаторских машин в период Олимпийских игр.
Дальше выступал второй представитель ЦБ - Д.В. Лапин - с рассказом о 382-П и СТО БР ИББС. У ЦБ есть интересный внутренний док, посвященный проверкам по 382-П. Документ весьма актуален в виду горящих сроков оценки кредитных организаций по требованиями 382-П.
Была так же представлена интересная статистика по выполнению требований законодательства в области персональных данных и внедрению в КО СТО БР ИББС.
Следом за ЦБ выступали хозяева конференции - банк Уралсиб. Алексей Николаевич Шуваев рассказал о детище Уралсиба - социальной сети для банковских безопасников "Инфоза" (infoza.ru).
Инфоза позволяет банкам в реальном времени делится информацией о мошенниках, пытающихся получить кредит, об организациях, торгующих справками 2НДФЛ и так далее.
Обмен такого рода информацией позволяет банкам оперативно выявлять мошенников и нередко брать их с поличным.
Выполнение норм законодательства о персональных данных обеспечивается хэшированием (!). В базе Инфозы вместо ФИО граждан содержатся идентификаторы - хэши. Молодцы!
А.А.Сыров рассказал про существующие схемы мошенничества с использованием поддельных документов, а так же об усилиях Уралсиба в этой области.
Уралсиб ведет программу по противодействию мошенничеству, которая называется "Первый фильтр". Суть её заключается в концентрации усилий безопасников Уралсиба и правоохранительных органов по оперативному задержанию мошенников и выявлению организаторов мошеннических схем. Уралсиб стремится перенести акцент в своей деятельности с выявления фальшивых документов (которых может быть множество) на выявление конкретных мошенников. Для этого они предлагают банкам подключаться к их системе и делится информацией. Мошенник, пойманный в одном банке, уже не придет в другой банк, так что выгода очевидна.
Дальше был наш доклад, посвященный расследованию инцидентов и анализу уязвимостей банковских систем.
Дмитрий Угрюмов рассказал, как мы помогаем ловить кардеров, проводим экспертизу компьютеров, зараженных вирусами, участвуем в качестве экспертов при проведении оперативных мероприятий.
Дима так же рассказал о тенденциях в этой области - порог входа в кардинг падает, но сложность самих устройств растёт. Так же частенько стали попадаться скиммеры, использующие шифрование и элементы противодействия криминалистической экспертизе.
Мой доклад был посвящен уязвимостям банковских информационных систем и методам предупреждения угроз ИБ.
Реалии современной информационной безопасности таковы, что рекомендуемая модель ИБ современной организации уже давно перестала быть "бункером", в котором все входы и выходы заблокированы межсетевыми экранами, а в амбразуры смотрят IDS.
Современная ИБ - это спрут, щупальца которого распространяются гораздо дальше, чем периметр организации. Такие технологии, как BYOD, хоумофис, облака и соцсети эффективно убивают само понятие "контролируемой зоны", заставляя сдвигать парадигму ИБ от "100% защита внутри охраняемого периметра" к "Целостность в недружелюбной среде".
Мы так же поговорили про безопасностью банковских вебсайтов, про защиту клиентов банка и банковской репутации. В конце я презентовал наш новый проект, о котором опять-таки будет отдельный пост в ближайшее время :).
Этот пост был бы неполным без фото халявных банковских булочек, которые можно было есть в неограниченном количестве в ожидании, пока Яндекс.пробки не выдадут хотя бы 9 баллов.
Заходили на infoza.ru ? :)
ОтветитьУдалитьбутерброды классные и пирожки тоже
ОтветитьУдалить