Инциденты должны быть сформулированы на языке бизнес-процессов, а выдвигаемые требования к ИБ — обоснованным, - Шипилов

"Инциденты должны быть сформулированы на языке бизнес-процессов, обеспечение безопасности должно быть доказательным, а выдвигаемые требования к ИБ — обоснованным", - заявил исполнительный вице-президент Ассоциации российских банков Валерий Шипилов. 

Происходящие в настоящее время процессы, безусловно, связаны с применением новых цифровых технологий, с появлением цифровых приборов, погружающих миллионы людей в виртуальную реальность, с появлением большого количества пользователей, заинтересованных в получении дистанционных сервисов. При этом возрастают требования клиентов не только к количеству и разнообразию финансовых услуг, но и к качеству, что подвигает банки к трансформации привычных для них и ранее вполне успешно работавших бизнес-моделей и информационной инфраструктуры.

Приведу простой пример: уходят в прошлое одновендорные системы. Сейчас передовые банки технологически разделены на фронт-офисы и бэк-офисы. Клиентоцентричный фронт-офис должен быть гибким и безопасным, он должен осуществлять внедрение новых услуг без остановки действующих сервисов. Также он должен позволять подключение к нему новых клиентов банков. Требования же к бэк-офису лежат в другой области: он должен быть стабильным и безопасным, и при этом адаптироваться под все требования фронт-офиса. 

Сейчас большинство банков ориентированы на финансовые документы, но всё больше приходит понимание, что в недалёком будущем базой для функционирования банков будет не документоцентричность, а датацентричность, которая позволит, в том числе выявлять и прогнозировать потребности клиентов, гарантировать правильное осуществление операционных цепочек, что приведёт к снижению себестоимости каждой отдельной операции и операционной деятельности банков в целом. 

Создание современной цифровой платформы не под силу каждому банку, поэтому очевидно, что должна произойти концентрация банковской системы с тем, чтобы такого рода масштабные проекты реализовывались силами нескольких крупных игроков рынка. При этом принципиально важно, чтобы участники таких проектов сохраняли свою юридическую независимость, а созданные ими экосистемы были открыты для всех желающих. Ведь конечная и главная цель — в том, чтобы клиент получал не только все необходимые ему финансовые услуги от банков, но и всю необходимую ему информацию по финансовым сделкам и операциям.

И здесь я хочу перейти к проблемам информационной безопасности и акцентировать ваше внимание на то, что традиционный подход к обеспечению ИБ опирается на достаточно грубый подход к определению критических сфер и требований по ИБ. Между тем, в условиях динамичной цифровой информации такой подход является заведомо неэффективным, следование ему будет означать, что мы всегда будем «отстающими». Инциденты должны быть сформулированы на языке бизнес-процессов, обеспечение безопасности должно быть доказательным, а выдвигаемые требования к ИБ — обоснованными. Иными словами, подход к разработке «безопасной услуги» должен быть системным.

Валерий Шипилов, исполнительный вице-президент Ассоциации российских банков
19 февраля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку
10.10.2024
Эксперты UserGate обнаружили критическую уязвимость в Zangi
10.10.2024
«Вне зависимости от мотивации преступников успешная атака на крупный бизнес выглядит привлекательнее всего»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных