Статьи

Семинар Уралсиб

28.11.2013

/

Программа мероприятия


26 ноября состоялось совещание банковских специалистов по безопасности, организованное банком Уралсиб. В совещании приняли участие около 80 банков края, представители ЦБ, ФСБ и УСТМ, а так же мы - специалисты компании РосИнтеграция. Всего около 120 человек.

На совещании обсуждался широкий круг вопросов - от выполнения требований ЦБ РФ (382-П, СТО БР ИББС), до кибербезопасности, борьбы с мошенниками, подготовкой кадров в области ИБ и работы ЧОП.



Реальная программа заметно отличалась от предполагаемой, так как некоторые спикеры не пришли. Но это оказалось плюсом, а не минусом, так как многие докладчики не укладывались в отведенные им 5 минут (а кто уложился бы?).

Начал мероприятие представитель ГУ ЦБ по КК М.Е. Радченко с общим докладом о ситуации в области банковской безопасности в крае.

Ситуация неутешительная. Количество преступлений, связанных с банковскими картами, растёт (по другой версии МВД стало просто лучше их считать). Есть проблемы с защитой банкоматов в Сочи и аккредитацией инкассаторских машин в период Олимпийских игр.

Дальше выступал второй представитель ЦБ - Д.В. Лапин - с рассказом о 382-П и СТО БР ИББС. У ЦБ есть интересный внутренний док, посвященный проверкам по 382-П. Документ весьма актуален в виду горящих сроков оценки кредитных организаций по требованиями 382-П. Кстати наша компания имеет сертифицированных аудиторов и предлагает полный набор услуг по подготовке документов и оценке по требованиям 382-П!

Была так же представлена интересная статистика по выполнению требований законодательства в области персональных данных и внедрению в КО СТО БР ИББС.

Следом за ЦБ выступали хозяева конференции - банк Уралсиб. Алексей Николаевич Шуваев рассказал о детище Уралсиба - социальной сети для банковских безопасников "Инфоза" (infoza.ru).

Инфоза позволяет банкам в реальном времени делится информацией о мошенниках, пытающихся получить кредит, об организациях, торгующих справками 2НДФЛ и так далее.

Обмен такого рода информацией позволяет банкам оперативно выявлять мошенников и нередко брать их с поличным.

Выполнение норм законодательства о персональных данных обеспечивается хэшированием (!). В базе Инфозы вместо ФИО граждан содержатся идентификаторы - хэши. Молодцы!

А.А.Сыров рассказал про существующие схемы мошенничества с использованием поддельных документов, а так же об усилиях Уралсиба в этой области.

Уралсиб ведет программу по противодействию мошенничеству, которая называется "Первый фильтр". Суть её заключается в концентрации усилий безопасников Уралсиба и правоохранительных органов по оперативному задержанию мошенников и выявлению организаторов мошеннических схем. Уралсиб стремится перенести акцент в своей деятельности с выявления фальшивых документов (которых может быть множество) на выявление конкретных мошенников. Для этого они предлагают банкам подключаться к их системе и делится информацией. Мошенник, пойманный в одном банке, уже не придет в другой банк, так что выгода очевидна.

Дальше был наш доклад, посвященный расследованию инцидентов и анализу уязвимостей банковских систем.

Дмитрий Угрюмов рассказал, как мы помогаем ловить кардеров, проводим экспертизу компьютеров, зараженных вирусами, участвуем в качестве экспертов при проведении оперативных мероприятий.

Дима так же рассказал о тенденциях в этой области - порог входа в кардинг падает, но сложность самих устройств растёт. Так же частенько стали попадаться скиммеры, использующие шифрование и элементы противодействия криминалистической экспертизе.

Мой доклад был посвящен уязвимостям банковских информационных систем и методам предупреждения угроз ИБ.

Реалии современной информационной безопасности таковы, что рекомендуемая модель ИБ современной организации уже давно перестала быть "бункером", в котором все входы и выходы заблокированы межсетевыми экранами, а в амбразуры смотрят IDS. Современная ИБ - это спрут, щупальца которого распространяются гораздо дальше, чем периметр организации. Такие технологии, как BYOD, хоумофис, облака и соцсети эффективно убивают само понятие "контролируемой зоны", заставляя сдвигать парадигму ИБ от "100% защита внутри охраняемого периметра" к "Целостность в недружелюбной среде".

Мы так же поговорили про безопасностью банковских вебсайтов, про защиту клиентов банка и банковской репутации. В конце я презентовал наш новый проект, о котором опять-таки будет отдельный пост в ближайшее время :).

Этот пост был бы неполным без фото банковских булочек, которые можно было есть в неограниченном количестве в ожидании, пока Яндекс.пробки не выдадут хотя бы 9 баллов.

Артем Агеев


Новости по теме

Семинар Юго-Западного Сбербанка по безопасности банкоматов и ДБО