Информационная безопасность малых и средних банков или «дружба помогает нам делать настоящие чудеса» (с)

Информационная безопасность малых и средних банков или «дружба помогает нам делать настоящие чудеса» (с)

Символично, что модератором дискуссии «Информационная безопасность малых и средних банков. Как решить проблему в условиях ограниченных ресурсов» выступил начальник отдела мониторинга службы ИБ Банка «Возрождение».

По просьбе зала в финале дискуссии Василий Андреевич Окулесский поделился своим взглядом на роль М&СБ в финансовой-кредитной сфере хозяйственного комплекса страны. И взгляд этот на значимую роль бизнеса небольших банковских организаций многое объяснял в том, с каким тщанием была структурирована дискуссия и подведены её итоги, призванные вселить уверенность зала в том, что «всё у нас получиться». Даже в условиях ограниченных ресурсов, размер которых в разных оценках не уходил далеко от 1,5 человек на одну службу ИБ М&СБ.

Настроения интересантов обсуждения «… Как решить проблему …» были если и пессимистичными, то лишь отчасти. А в целом же они описывались кредо «Делай, что должно, и будь что будет!».

В разряде «должно» были упомянуты:

Рекомендации персоналу службы ИБ М&СБ в условиях малолюдья полагаться на и активно использовать компетенции службы ИБ и встроенные системы мониторинга компонент ИТ-инфраструктуры.

В части бюджетирования нужд ИБ привлекать в качестве союзника службу управления рисками. Ведь важным элементом Положения «Новые требования Банка России к системе управления операционными рисками» являются требования к управлению рисками информационной безопасности и, стало быть, управление ИБ в банках по факту должно синергетически сливаться с «общим» риск-менеджментом.

В целом участников вечерней дискуссии «Информационная безопасность малых и средних банков. Как решить проблему в условиях ограниченных ресурсов» отличал консервативный взгляд на место «департамента» ИБ в М&СБ.

В отличие от банковского «крупняка», где Служба ИБ может превращаться в отдельный бизнес, обслуживающий на условиях «аутсорсинга» материнскую структуру, да ещё и приносящую свою долю в общую прибыль от сторонних заказчиков, служба ИБ М&СБ, а вместе с ней и весь банк (помни «Новые требования Банка России …»!) может выжить только при дружественной координации усилий и разделении тягот с «корневым» бизнесом и ИТ.

Технологии традиционного MSS-аутсорсинга не попали в списки рекомендаций вечерней дискуссии AntiFraud Russia-2019.

Но юбиляр мероприятия, консультант Нефтепромбанка Александр Виноградов акцентировал внимание слушателей на том обстоятельстве, что «дружба помогает нам делать настоящие чудеса» (с).

Неожиданная проблема – это вполне возможно уже давно сделанные уроки для товарища по цеху. Тому были приведены вполне конкретные примеры. И поэтому «звонок другу» – это ещё одно правило из разряда «должно».

Похоже, что, с учётом уже упомянутого рецепта выживания М&СБ за счёт культивирования переплетения интересов внешне «разнородных» подразделений, правилом жизни для ИБ М&СБ должны стать слова «возьмёмся за руки друзья, чтоб не пропасть поодиночке» (с).