Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 12.04.2017, 13:48   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Как устроена служба безопасности цифрового банка

Интересная статья:
Цитата:
Около трех лет назад российский банковский рынок захлестнула мода на цифровой бизнес, все крупные банки и многие средние начали активно развивать системы дистанционного банковского обслуживания, интернет-эквайринг, модернизировать call-центры. Однако в качестве цифрового уже более десяти лет в России работает «Тинькофф Банк», который к настоящему моменту вырос до крупнейшего в мире онлайн-банка (без отделений). О том, как обеспечивается безопасность цифрового финансового бизнеса, нам рассказал Станислав Павлунин, вице-президент, директор департамента безопасности группы «Тинькофф».

PC Week: В чем заключаются специфические отличия цифрового бизнеса «Тинькофф Банка» от обычных финансовых компаний? Как они влияют на организацию безопасности?

Станислав Павлунин: «Тинькофф Банк» правильнее будет назвать онлайн-компанией с банковской лицензией, главная особенность которой заключается в огромной скорости бизнес-процессов. Каждый год запускаются несколько новых бизнес-линий, выходят новые продукты, поэтому службе безопасности нужно поспевать за бизнесом, быть в тренде и в целом держать руку на пульсе деловой жизни банка. Для службы безопасности во взаимодействии с бизнесом критичны оперативность, скорость и погруженность её сотрудников в бизнес-процессы банка.

Во-вторых, в отличие от других банков наш штат примерно на 70% состоит из ИТ-специалистов. Их необходимо соответствующим образом контролировать и взаимодействовать с ними, в том числе с привилегированными пользователями.

PC Week: У группы «Тинькофф» несколько бизнес-направлений, в том числе страховой бизнес. В связи с этим вопрос — какова зона ответственности службы безопасности «Тинькофф»? Как распределяются сотрудники по классическим направлениям информационной, экономической и физической безопасности?

С. П.: Действительно, кроме банка в группу входит компания онлайн-страхования «Тинькофф Страхование» и в структуре департамента безопасности создано и функционирует управление по противодействию страховому мошенничеству, обеспечивающее возврат денежных средств, которые злоумышленники пытаются так или иначе вывести из группы.

Среди других подразделений службы безопасности важно выделить те, что касаются информационной безопасности, — управление ИБ, управление кибербезопасности, а также создаваемые сейчас управления безопасности приложений и безопасности инфраструктуры. Могу сказать, что управление безопасности приложений в первую очередь займется защитой мобильных приложений, анализом кода и внедрением процесса безопасной разработки.

Если же говорить о других областях, то кроме упомянутого управления противодействия страховому мошенничеству существует подразделение экономической безопасности, и, конечно, мы занимаемся безопасностью физической.

В разрезе штатных единиц примерно половина сотрудников занята информационной безопасностью, по 20% — экономической безопасностью и противодействием страховому мошенничеству и 10% — физической безопасностью.

PC Week: В структуре службы безопасности довольно много различных подразделений, а чем занимается управление ИБ, если есть управление кибербезопасности?

С. П.: Для повышения управляемости службы безопасности несколько лет назад мы из управления ИБ выделили управление кибербезопасности, передав ему специализированные программно-аппаратные комплексы, аналитику, всевозможные расследования, в том числе взаимодействие со смежными подразделениями в рамках расследований.

В управлении ИБ остались классические процессы и такие меры, как управление доступом, повышение осведомленности пользователей, методология ИБ, соответствие нормативным требованиям (в том числе банковским и ФЗ-152), а также типовые средства защиты банка — DLP, AV, сетевая безопасность и т. п.

PC Week: Можно сказать, что в управлении информационной безопасности остались commodity-практики?

С. П.: Именно так, к уже упомянутым можно добавить обеспечение работы СОТ и СКУД. Новые практики мы выводим в отдельные направления: так проще управлять развитием, и к тому же большинство новых стандартов и лучших практик касаются скорее кибербезопасности вообще, а в частности детализируют стандарты качества работы.

PC Week: Вы описали вертикально-интегрированную структуру безопасности группы, существуют ли горизонтально-ориентированные подразделения, например бизнес-партнеры (как в Сбербанке, ФК «Открытие», Ситибанке)?

С. П.: Мы про это думаем, но пока не решили, нужно ли это нам. Сейчас все подразделения безопасности входят в структуру департамента безопасности.
...
Далее по ссылке: https://www.pcweek.ru/security/artic....php?ID=194233
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 14:45.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot