Главная угроза безопасности банков - их сотрудники, заявляют в ЦБ РФ - HiTech - новости и новинки компьютерного мира

Shanker · 28.12.2003, 09:26

ЦБ РФ считает, что информационная безопасность в российских банках с технической точки зрения находится на достаточно высоком уровне, однако организационная составляющая этой работы требует усовершенствования.

Как сообщил агентству "Интерфаксу" заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Андрей Курило, связанные с информационной безопасностью инциденты случаются в российском банковском секторе несколько раз в год.

По его словам, основным риском, которому подвержены кредитные организации, является заражения информационных систем компьютерными вирусами. Другой опасностью являются атаки из сети интернета, например, массированное направление каких-либо сообщений на один адрес, то есть концентрированный "спам".

"Но самые серьезные риски исходят, к сожалению, от собственного персонала. Вред могут нанести и неквалифицированные программисты, и люди, которые, даже не подозревая об этом, сами заносят в банк вирус, принеся зараженную дискету. Основная опасность заключается в том, что персонал знает технологию изнутри", - считает представитель Банка России.

Он отметил, что реализация злонамеренной атаки бывает успешной, как правило, только тогда, когда у злоумышленников есть сообщник в кредитной организации, хорошо знающий систему и ее слабые места. "Все известные нам инциденты безопасности были связаны именно с этим", - подчеркнул Андрей Курило.

"Даже в крупных банках в последнее время случались серьезные инциденты, порожденные собственным персоналом, но они были достаточно быстро локализованы", - добавил он.

По его словам, наличие таких проблем приводит к пониманию необходимости грамотного управления людьми, организации аудита их деятельности, необходимости выполнения правил двойного контроля.

Для того, чтобы помочь банкам решить эти вопросы ЦБ РФ начал работу над созданием первого в России национального стандарта информационной безопасности для банков. Ожидается, что первый документ из этой серии появится летом 2004 года.

Источник: www.securitylab.ru

Clown · 13.01.2004, 22:08

Цитата:

Главная угроза безопасности банков - их сотрудники.

Вообще-то это азы теории обеспечения информационной и пр. безопасности...

28.12.2003, 09:26	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Главная угроза безопасности банков - их сотрудники, заявляют в ЦБ РФ ЦБ РФ считает, что информационная безопасность в российских банках с технической точки зрения находится на достаточно высоком уровне, однако организационная составляющая этой работы требует усовершенствования. Как сообщил агентству "Интерфаксу" заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Андрей Курило, связанные с информационной безопасностью инциденты случаются в российском банковском секторе несколько раз в год. По его словам, основным риском, которому подвержены кредитные организации, является заражения информационных систем компьютерными вирусами. Другой опасностью являются атаки из сети интернета, например, массированное направление каких-либо сообщений на один адрес, то есть концентрированный "спам". "Но самые серьезные риски исходят, к сожалению, от собственного персонала. Вред могут нанести и неквалифицированные программисты, и люди, которые, даже не подозревая об этом, сами заносят в банк вирус, принеся зараженную дискету. Основная опасность заключается в том, что персонал знает технологию изнутри", - считает представитель Банка России. Он отметил, что реализация злонамеренной атаки бывает успешной, как правило, только тогда, когда у злоумышленников есть сообщник в кредитной организации, хорошо знающий систему и ее слабые места. "Все известные нам инциденты безопасности были связаны именно с этим", - подчеркнул Андрей Курило. "Даже в крупных банках в последнее время случались серьезные инциденты, порожденные собственным персоналом, но они были достаточно быстро локализованы", - добавил он. По его словам, наличие таких проблем приводит к пониманию необходимости грамотного управления людьми, организации аудита их деятельности, необходимости выполнения правил двойного контроля. Для того, чтобы помочь банкам решить эти вопросы ЦБ РФ начал работу над созданием первого в России национального стандарта информационной безопасности для банков. Ожидается, что первый документ из этой серии появится летом 2004 года. Источник: www.securitylab.ru