Новости

Итоги VIII Уральского форума «Информационная безопасность банков»

29.02.2016
Итоги VIII Уральского форума «Информационная безопасность банков»
C 15 по 20 февраля 2016 года в Деловом центре «Юбилейный» (Республика Башкортостан) Ассоциация российских банков (АРБ) и Медиа группа «Авангард» при официальной поддержке Банка России провели одно из ключевых мероприятий отрасли информационной безопасности финансовой сферы — VIII Уральский форум «Информационная безопасность банков».

Общее число участников мероприятия составило более 350 человек. Среди них были представители надзорных и регулирующих органов (ФСБ России, ФСТЭК России, МВД России, Роскомнадзора, Совета Федерации Российской Федерации, Государственной Думы Федерального Собрания Российской Федерации), руководители и специалисты по информационной безопасности банковских организаций и платёжных систем, представители некредитных финансовых организаций (страховых компаний, бирж, инвестиционных компаний и иных организаций финансовой сферы) и др.

Программа мероприятия включала тематические заседания по следующим направлениям:
  • безопасная разработка и эксплуатация информационных систем организаций финансовой сферы;
  • защита информации при обмене данными во внутренней сети организации и при взаимодействии с клиентами и партнёрами;
  • новейшие технологии противодействия киберпреступности;
  • вопросы обеспечения безопасного и юридически значимого электронного документооборота (ЭДО);
  • методика построения защиты от актуальных угроз в области информационной безопасности в некредитных финансовых организациях.

В рамках форума состоялись дискуссии по темам: «Диалог с регулятором», «ИТ-ландшафт и безопасность: что нас ждёт впереди», «Единство ИТ и ИБ в банке — в поисках компромисса».

Закрытые секции были посвящены вопросам взаимодействия кредитно-финансовых организаций с правоохранительными органами и Банком России, а также перспективам создания системы, направленной на выявление нестандартных операций на биржевом рынке и оперативное реагирование на них.

Представители Банка России рассказали о результатах работы Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), одной из функций которого является организация обмена информацией о компьютерных инцидентах в финансовой отрасли. Так, количество кредитных организаций, участвующих в информационном обмене, составило 203 (по состоянию на 15.02.2016). Остальные участники информационного обмена — это небанковские кредитные организации (6), разработчики ПО (6), платежные системы (3), операторы связи (2) и иные организации (7). При этом 76% участников являются пассивными — только получают информацию.

Большая часть уведомлений об угрозах, рассылаемых в рамках FinCERT, касается вредоносного кода (64%), атак на автоматизированное рабочее место клиента Банка России (АРМ КБР, 11%) и распределенных атак типа «отказ в обслуживании» (DDoS-атаки, 8%).

В качестве перспективных направлений развития FinCERT рассматриваются: усиление технической экспертизы, создание системы противодействия хищениям денежных средств (антифрод), взаимодействие с Координационным центром национального домена сети Интернет с целью выявления доменов, используемых для фишинга (антифишинг и антиспам).

По данным Банка России, в настоящее время основное внимание злоумышленников, целью которых является хищение денежных средств, направлено на поиск и вербовку инсайдеров, проработку схем и технологий монетизации атак на биржи и страховые компании, а также на поиск уязвимостей в платежных системах мобильных операторов.

Банком России разработаны (на основе СТО БР ИББС-1.0-2014) и в настоящее время находятся на этапе согласования проекты стандартов: «Обеспечение информационной безопасности некредитных финансовых организаций. Общие положения» (СТО БР ИБНФО Б-1.0) и «Обеспечение информационной безопасности некредитных финансовых организаций, соответствующих критериям отнесения к малым предприятиям и микропредприятиям» (СТО БР ИБНФО М-1.0). В них содержатся модели угроз и нарушителей информационной безопасности, требования к обеспечению информационной безопасности.

В первой половине 2016 года планируется ввод в действие новой редакции Положения Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Целью внесения изменений является установление правил организации работ и оценки соответствия автоматизированных банковских систем и приложений, применяемых в национальной платежной системе, а также формирование правовой основы для применения средств, обеспечивающих разделение контуров подготовки и подтверждения поручений на осуществление перевода денежных средств.

Банком России выделяются две группы мер по предотвращению хищений денежных средств:

1. Технические:
  • модификация АРМ КБР с целью усиления мер по обеспечению информационной безопасности;
  • формирование «Системы сертификации» в части обеспечения информационной безопасности в поднадзорных Банку России организациях кредитно-финансовой сферы.

2. Организационно-правовые:
  • законодательно закрепить право Банка России по нормативному регулированию вопросов, связанных с обеспечением информационной безопасности всей информационной инфраструктуры кредитной организации и всех видов информации, обрабатываемой в кредитной организации, в том числе информации, отнесенной к категории банковской тайны;
  • законодательно закрепить основы деятельности по антифроду (законопроект находится в Министерстве финансов Российской Федерации);
  • обеспечить наличие национальных стандартов, регулирующих технические вопросы обеспечения информационной безопасности в организациях кредитно-финансовой сферы;
  • реализовать совместно с ФСБ России и ФСТЭК России систему подтверждения соответствия обеспечения информационной безопасности кредитных организациях требованиям национальных стандартов (система сертификации);
  • реализовать систему надзорных информационной безопасности.

Материалы конференции:

Скачать все материалы одним архивом.

16.02.2016

17.02.2016
  • 10_FinCERT — первые результаты_sudarenko.pdf
  • 10_Перспективы развития финансовых рынков с точки зрения регулятора_shvetcov.PDF
  • 11_Информационная безопасность в НСПК — опыт построения «с нуля»_troyanovsky.pdf
  • 12_Почему не взлетают SIEM-проекты?_kuznetsov.pdf
  • 13_Необходимость и достаточность решений и сервисов ИБ для эффективного расследования инцидентов_kachalin.pdf
  • 14_Целевые атаки на кредитно-финансовые организации: способы обнаружения и предотвращение финансовых потерь_kertsenbaum.pdf
  • 15_Построение эффективных систем защиты информации или современные угрозы — это не только APT_andryashin.pdf
  • 16_Применение систем управления непрерывностью деятельности в условиях кибератак_chernikov.ppsx
  • 17_Инспекционная деятельность Банка России по вопросам соблюдения требований к ИБ_yarullin.ppsx
  • 18_Кроссканальный фрод-мониторинг. Подходы к внедрению, зачем нужен, бенефиты, защита от актуальных угроз_kasimov.pdf
  • 19_Опыт борьбы со специализированными троянами в системах ДБО_shilov.pdf
  • 20_Облачный антифрод: почему весь канальный антифрод уйдет в облака в среднесрочной перспективе?_sizov.pdf
  • 21_Практические вопросы противодействия мошенничеству в каналах ДБО_kamzeev.pdf
  • 22_Информационная безопасность и доверие к IT-сервисам_veligura.pdf
  • 18.02.2016
  • 23_Планируемые изменения в Положение Банка России № 382-П_vybornov.pdf
  • 24_Основные направления деятельности Банка России, направленной на снижение рисков нарушения безопасности платежных услуг_svechnykov.pdf
  • 25_Подходы и практика реализации Security Development Lifecycle в Сбербанк-Технологии_sergeev.pdf
  • 26_Обеспечение безопасности устройств Internet of things_sergeev.pdf
  • 27_Сертификация облачного сервиса как элемента платежной инфраструктуры в соответствии с требованиями PCI DSS_tirsky.pdf
  • 28_Как украсть миллиард: Вывод денег через уязвимости АБС_medvedovsky.pdf
  • 29_Безопасность платежных сервисов с момента зарождения идеи_menchits.pdf
  • 30_Шифрование на службе у злодеев: DDoS-атаки на TLS-сервисы платежных систем_beloenko.pdf
  • 31_Сыграем в игру — подход QIWI к проведению тестирования на проникновение_ermakov.pdf
  • 32_Пространство доверия для обеспечения юридической силы электронным документам_sabanov.pdf
  • 33_Проблемы обеспечения пространства доверия к ЭП и ЮС_maslov.pdf
  • 34_Высокопроизводительная криптографическая платформа ViPNet HSM_gusev.pdf
  • 34_Проблемы построения систем ЭДО с юридической силой_kurilo.pdf
  • 35_Международные стандарты_golovanov.pdf
  • 36_Электронный документооборот в Банке. Проблемы и решения_egorkin.pdf
  • 37_Стандарты для некредитных финансовых организаций_vybornov.pdf
  • 38_Обеспечение ИБ в некредитных финансовых организациях: примеряем стандарт Банка России_goldstein.pdf
  • 39_Анализ актуальных угроз внешних атак на финансовые структуры_sukonnik.pdf
  • 40_Сквозная идентификация в банках как платформа для внедрения новых финансовых инструментов_arhipov.pdf
  • 19.02.2016
  • 41_СМС — золотой стандарт двухфакторной аутентификации. Демонстрация актуальных проблем_yunusov.pdf
  • 42_Атаки через DNS: новая жизнь на старый лад_pavlov.pdf
  • 44_Обнаружение таргетированной атаки на практике_lukin.pdf
  • 45_Уральский форум за 15 минут_lukatsky.pdf