2 декабря 2014 г. в отеле Marriott Moscow Tverskaya состоялся IX Форум «Информационная безопасность в финансовом секторе», организованный компанией AHConferences. Мероприятие объединило топ-менеджеров, CIO, руководителей департаментов по ИТ-безопасности авторитетных финансовых структур, а также поставщиков ИБ-решений и представителей деловых СМИ для рассмотрения текущей ситуации на рынке ИБ и обсуждения тенденций развития отрасли.
Спонсорами форума выступили компании Trend Micro и Qrator Labs, в роли модератора – независимый эксперт Евгений Соколов. Открывая работу форума, г-н Соколов обозначил сегодняшний «рейтинг угроз» в области ИБ и рассказал о комплексе мер по противодействию этим угрозам.
В продолжение первой сессии форума выступили руководитель направления по работе с финансовыми организациями Trend Micro Денис Безкоровайный, заместитель начальника управления ИБ Пробизнесбанка Мария Воронова, начальник управления ИБ Экономикс-Банка Елена Петрова.
Денис Безкоровайный представил опыт противодействия целенаправленным атакам в финансовых организациях посредством использования Trend Micro Deep Discovery – решения, создающего полную защиту от целевых атак и интегрирующегося с существующими элементами защиты. Мария Воронова рассказала о том, как пройти сложный путь «через тернии к выделению бюджета» на ИБ-проекты и дала некоторые рекомендации, в числе которых важность проведения исследований и пилотных проектов, а также оценка ущерба на собственных кейсах и данных. Елена Петрова рассматривала информационную безопасность банка как функцию кадрового менеджмента. В качестве организационных мер работы с персоналом для предотвращения утечек информации были названы плановый и внезапный контроль, унификация правил работы с информацией, в качестве мотивации – ослабление политики доступа в интернет и упрощенный порядок разбора инцидента в случае его незначительности.
В рамках второй сессии форума свои доклады представили начальник управления ИБ Банка Москвы Василий Окулесский, начальник отдела ИБ банка Санкт-Петербург Анатолий Скородумов, руководитель отдела ИБ КБ ДельтаКредит Алексей Лола и начальник службы ИБ банка Кредит-Москва Николай Беляков.
Г-н Окулесский уделил внимание обеспечению безопасности при проведении платежей, поступающих через системы «Интернет – Банк Клиент» и «Банк – Клиент», обозначил основные угрозы в системах ДБО и действующие механизмы защиты, которые носят комплексный характер и включают в себя как технические, так и организационные меры.
Анатолий Скородумов посвятил выступление проблеме выбора, адаптации и развития системы DLP, проиллюстрировал функционал DLP-решений, их роль в системе защиты от утечек информации. В продолжение темы Алексей Лола рассказал о том, как повысить эффективности DLP-системы за счет внедрения средств ручной классификации данных (E-mail Classifier и Office Classifier). В результате реализации проекта удалось значительно повысить уровень осведомленности пользователей за счет вовлеченности в процесс. В фокусе выступления Николая Белякова - hardening как защита системы путём уменьшения поверхности уязвимости на уровне инфраструктуры.
Итогом форума стала дискуссия в формате круглого стола, в ходе которой участники обсудили аспекты и решения по обеспечению безопасности ДБО и мобильного банкинга, а также варианты повышения совокупной эффективности ИТ-департамента и ИБ-подразделения банка.
Компания AHConferences благодарит всех участников, докладчиков и партнеров IX Форума «Информационная безопасность в финансовом секторе». Мы желаем Вам успешного завершения года и удачи в Новом, 2015 году!
.png)