Инциденты должны быть сформулированы на языке бизнес-процессов, а выдвигаемые требования к ИБ — обоснованным, - Шипилов

"Инциденты должны быть сформулированы на языке бизнес-процессов, обеспечение безопасности должно быть доказательным, а выдвигаемые требования к ИБ — обоснованным", - заявил исполнительный вице-президент Ассоциации российских банков Валерий Шипилов. 

Происходящие в настоящее время процессы, безусловно, связаны с применением новых цифровых технологий, с появлением цифровых приборов, погружающих миллионы людей в виртуальную реальность, с появлением большого количества пользователей, заинтересованных в получении дистанционных сервисов. При этом возрастают требования клиентов не только к количеству и разнообразию финансовых услуг, но и к качеству, что подвигает банки к трансформации привычных для них и ранее вполне успешно работавших бизнес-моделей и информационной инфраструктуры.

Приведу простой пример: уходят в прошлое одновендорные системы. Сейчас передовые банки технологически разделены на фронт-офисы и бэк-офисы. Клиентоцентричный фронт-офис должен быть гибким и безопасным, он должен осуществлять внедрение новых услуг без остановки действующих сервисов. Также он должен позволять подключение к нему новых клиентов банков. Требования же к бэк-офису лежат в другой области: он должен быть стабильным и безопасным, и при этом адаптироваться под все требования фронт-офиса. 

Сейчас большинство банков ориентированы на финансовые документы, но всё больше приходит понимание, что в недалёком будущем базой для функционирования банков будет не документоцентричность, а датацентричность, которая позволит, в том числе выявлять и прогнозировать потребности клиентов, гарантировать правильное осуществление операционных цепочек, что приведёт к снижению себестоимости каждой отдельной операции и операционной деятельности банков в целом. 

Создание современной цифровой платформы не под силу каждому банку, поэтому очевидно, что должна произойти концентрация банковской системы с тем, чтобы такого рода масштабные проекты реализовывались силами нескольких крупных игроков рынка. При этом принципиально важно, чтобы участники таких проектов сохраняли свою юридическую независимость, а созданные ими экосистемы были открыты для всех желающих. Ведь конечная и главная цель — в том, чтобы клиент получал не только все необходимые ему финансовые услуги от банков, но и всю необходимую ему информацию по финансовым сделкам и операциям.

И здесь я хочу перейти к проблемам информационной безопасности и акцентировать ваше внимание на то, что традиционный подход к обеспечению ИБ опирается на достаточно грубый подход к определению критических сфер и требований по ИБ. Между тем, в условиях динамичной цифровой информации такой подход является заведомо неэффективным, следование ему будет означать, что мы всегда будем «отстающими». Инциденты должны быть сформулированы на языке бизнес-процессов, обеспечение безопасности должно быть доказательным, а выдвигаемые требования к ИБ — обоснованными. Иными словами, подход к разработке «безопасной услуги» должен быть системным.

Валерий Шипилов, исполнительный вице-президент Ассоциации российских банков
19 февраля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
15.07.2025
Positive Technologies провели ремонт своей «Хакбазы»
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных