Банковская безопасность - в руках ИТ

По данным бюро специальных технических мероприятий МВД РФ, в 2006 году в России было зарегистрировано более четырнадцати тысяч преступлений в сфере высоких технологий. Это почти столько, что и в 2005 году. По данным МВД, больше 50% преступлений, как и прежде, связаны с нарушением статьи УК “неправомерный доступ к компьютерной информации”: в большинстве случаев преступники собирают информацию о владельцах банковских счетов.

Именно поэтому в 2005-2006 годах российское правительство взялось за наведение порядка в сфере ИТ и информационной безопасности. Результатом стал ряд принятых Госдумой нормативных актов: ФЗ «О персональных данных», ФЗ "Об информации, информатизации и защите информации", Постановление о лицензировании. А 1 января 2006 года был введен стандарт Банка России СТО БР ИББС 1.0 по обеспечению информационной безопасности. Все эти нововведения должны стать нормативным регулятором для финансовых структур России в сфере информационной безопасности.

В настоящее время, по словам менеджера по развитию бизнеса Cisco Systems Алексея Лукацкого, 99% информации, фигурирующей в различных коммерческих организациях, как правило, считается конфиденциальной. В тоже время по результатам опроса компании Ernst&Young, проведенного в России, только 40% компаний уверены, что могут обнаружить атаки на свои ресурсы. А это значит, что оставшиеся 60% могут даже и не знать о том, что они подверглись нападению со стороны злоумышленников или вредоносных программ. То есть конфиденциальная информация в любой момент может попасть  в руки злоумышленника и нанести моральный и финансовый вред не только компании, но и ее клиентам.

Чтобы обеспечить безопасность информационных ресурсов важно правильно подобрать программные решения, с помощью которых можно предвосхищать угрозы, а не бороться с их последствиями. О том, как правильно построить процесс информационной безопасности для предприятий банковской сферы шла речь на семинаре 21 февраля в казанском «Шаляпин Палас Отеле». Организаторами мероприятия выступили компании-партнеры ICL-КПО ВС и Cisco Systems. В семинаре «Построение процесса информационной безопасности для предприятий банковской сферы» приняли участие 26 представителей финансового сектора Республики Татарстан и Поволжья. Участников познакомили c изменениями в законодательстве и комплексными программными решениями в сфере защиты информации, разработанными компанией Cisco Systems.