IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   HiTech - новости и новинки компьютерного мира (http://www.imho.ws/forumdisplay.php?f=58)
-   -   Главная угроза безопасности банков - их сотрудники, заявляют в ЦБ РФ (http://www.imho.ws/showthread.php?t=47108)

Shanker 28.12.2003 09:26
Главная угроза безопасности банков - их сотрудники, заявляют в ЦБ РФ
 
ЦБ РФ считает, что информационная безопасность в российских банках с технической точки зрения находится на достаточно высоком уровне, однако организационная составляющая этой работы требует усовершенствования.

Как сообщил агентству "Интерфаксу" заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Андрей Курило, связанные с информационной безопасностью инциденты случаются в российском банковском секторе несколько раз в год.

По его словам, основным риском, которому подвержены кредитные организации, является заражения информационных систем компьютерными вирусами. Другой опасностью являются атаки из сети интернета, например, массированное направление каких-либо сообщений на один адрес, то есть концентрированный "спам".

"Но самые серьезные риски исходят, к сожалению, от собственного персонала. Вред могут нанести и неквалифицированные программисты, и люди, которые, даже не подозревая об этом, сами заносят в банк вирус, принеся зараженную дискету. Основная опасность заключается в том, что персонал знает технологию изнутри", - считает представитель Банка России.

Он отметил, что реализация злонамеренной атаки бывает успешной, как правило, только тогда, когда у злоумышленников есть сообщник в кредитной организации, хорошо знающий систему и ее слабые места. "Все известные нам инциденты безопасности были связаны именно с этим", - подчеркнул Андрей Курило.

"Даже в крупных банках в последнее время случались серьезные инциденты, порожденные собственным персоналом, но они были достаточно быстро локализованы", - добавил он.

По его словам, наличие таких проблем приводит к пониманию необходимости грамотного управления людьми, организации аудита их деятельности, необходимости выполнения правил двойного контроля.

Для того, чтобы помочь банкам решить эти вопросы ЦБ РФ начал работу над созданием первого в России национального стандарта информационной безопасности для банков. Ожидается, что первый документ из этой серии появится летом 2004 года.

Источник: www.securitylab.ru

Clown 13.01.2004 22:08
Цитата:
Главная угроза безопасности банков - их сотрудники.
Вообще-то это азы теории обеспечения информационной и пр. безопасности...


Часовой пояс GMT +4, время: 17:25.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.