XII Уральский форум
Информационная безопасность финансовой сферы

Новости / Ассоциация банков России представит проект развития аутсорсинга для малых и средних банков

Проблема информационной безопасности небольших банков с каждым днём становится всё острее, тем более, когда ущерб грозит и другим игрокам рынка. Эксперты уже неоднократно отмечали, что небольшие расходы на безопасность и высокая уязвимость маленьких банков — комплексная проблема, требующая решения уже сейчас.

Ассоциация банков России уже продолжительное время ведёт активный диалог с Банком России относительно информационной безопасности в банках с базовой лицензией. BIS Journal пообщался с вице-президентом Ассоциации Алексеем Войлуковым, который рассказал о проекте АБР по аутсорсингу услуг информационной безопасности для малых и средних банков.

Банки обратились к АБР с просьбой выработать решение в сфере информационной безопасности, которое будет полностью соответствовать регуляторным требованиям. Больше всего проблем возникает у небольших банков, не имеющих возможности нанять штат сотрудников и закупать дорогое оборудование, программы и сервисы. А выполнение требований регуляторов существенно бьёт по бизнесу. Решением для малых и средних банков может стать аутсорсинг услуг ИБ.

«Десять, двадцать или сто небольших банков могут скооперироваться и попросить третье лицо, чтобы оно за них выполняло ряд функций и задач по ИБ. Третье лицо, соответственно, может нанять 5-10 человек и полностью закрыть этот участок, что намного меньше, чем нанимать в каждый банк по два-три новых специалиста», — рассказал вице-президент Ассоциации банков России Алексей Войлуков.

На данный момент в АБР создана специальная рабочая группа, в которую вошли банки разного размера, IT- и ИБ- компании, вендоры и интеграторы, работающие с банками, а также телекомы и операторы связи. Обсуждая возможные пути оптимизации работы по ИБ для малых и средних банков, было выработано три варианта.

Первый вариант — предполагает, что третьи компании берут на себя железо и сервера банков. Это позволяет значительно сократить финансовые затраты бизнеса.

Второй вариант - переносится не только железо, отдаётся на аутсорсинг сопровождение и ведение операционного дня. «Третья сторона может нанять полноценный штат программистов, которые будут, в том числе дорабатывать систему технического сопровождения и налаживания. С одной стороны, это оптимизация, с другой — унифицирование, которое позволит банкам по отдельности не задумываться, когда выходят изменения у ЦБ или других ведомств», - пояснил представитель АБР.

И третий вариант — делать одно полноценное облачное решение с разделением доступа, прав и всего возможного. Это позволит оптимизировать штат, а также значительно быстрее внедрять и распространять для всех участников новые решения или какие-то проекты. И тогда небольшие банки, возможно, смогут конкурировать с теми крупными банками, лидерами в этом поле.

По словам Войлукова, в этом случае открытый интерфейс позволяет следующее: когда один из участников проекта реализует свою какую-то идею, её можно распространить на всех, если он согласен, либо продавать и т.д. Вопрос будет только в документальном оформлении договоров и возможности комиссионной оплаты. С технической точки зрения, эта возможность подключения реализуется за считанные часы, учитывая, что все работают на одном программном обеспечении.

Тема аутсорсинга услуг информационной безопасности для средних и малых банков более подробно это будет обсуждаться на одной из сессий XII Уральского форума Информационная безопасность финансовой сферы. Алексей Войлуков, как модератор данной сессии, вместе с другими участниками обсудят проекты возможных решений Ассоциации, расскажут мнения банковского сообщества, в том числе, тех небольших банков. IT- и ИБ- компании, в свою очередь, представят своё видение, как технических реализаторов.

По мнению Алексея, главная задача сессии — понять, как лучше использовать аутсорсинг для небольших банков, определить участников проекта реализации, а также понять с помощью каких сил и что обязательно нужно предусмотреть на будущее.

Читайте полный текст интервью с вице-президентом Ассоциации банков России Алексеем Войлуковым в следующем номере BIS Journal.

 


ВСЕ НОВОСТИ

26.02.2020 ИБ: от регуляторики бумажных запретов к пониманию ответственности

26.02.2020 Скобелкин – об ужесточении ответственности за утечку данных

26.02.2020 В сфере ИБ-образования необходим заказ на определённую квалификацию

26.02.2020 Тема персональных данных требует законодательных изменений

26.02.2020 ЦБ будет пропагандировать рискориентированный подход к безопасности

26.02.2020 За 2019 год число попыток похитить пользовательские данные выросло в 29 раз

26.02.2020 Неделя на взлом

26.02.2020 Наладить взаимодействие граждан, банков, правоохранительных и судебных органов, – а лучше перевести их в электронный вид – основная задача!

26.02.2020 Рынок ИБ: стимулировать или регулировать?

26.02.2020 На Уральском форуме обсудили технологию распределенного реестра в реальном мире и процесс разработки ПО

26.02.2020 ИБ-риски как базовые риски при ведении банковской деятельности

26.02.2020 Банк России заявил о пятикратном росте ИБ-нарушений

26.02.2020 Перспективные технологии обеспечения ИБ

26.02.2020 Представители Всемирного банка и центробанков трёх государств – о киберрисках

26.02.2020 Скобелкин: «Наша задача – не наказать, а обеспечить стабильность и безопасность финансовой системы государства»

26.02.2020 Тулин: «На участников рынка должна действовать сама перспектива применения карательных мер»

26.02.2020 Злоумышленники перевели 5,7 миллиарда рублей со счетов россиян в 2019 году

26.02.2020 Максимальный интерес для злоумышленников представляют хищения через системы ДБО

26.02.2020 Главные меры по борьбе с киберпреступностью

26.02.2020 «Киберриски – это транснациональная проблема»

26.02.2020 Объём операций в СБП приближается к 80 млрд рублей

26.02.2020 «У вас несчастные случаи на стройке были?... Будут!»

26.02.2020 Банк России не одобряет комиссии в 1,5-2% за межбанковский перевод

26.02.2020 Любой бизнес-анализ начинается с потока «сырых» данных

26.02.2020 Аутентификация как основа доверия online-транзакциям

26.02.2020 Система быстрых платежей: безопасность или иллюзия?

26.02.2020 Способен ли Банк России как высокотехнологичный регулятор выполнять роль драйвера на финансовом рынке?

26.02.2020 Итоги XII Уральского форума от Алексея Лукацкого

25.02.2020 Эльвира Набиуллина обозначила ключевые задачи регулятора

25.02.2020 Банк России назвал факторы повышения значимости ИБ финансового рынка

25.02.2020 К автоматизированной системе обработки инцидентов подключено 826 организаций

25.02.2020 Скобелкин: Доля хищений по картам составила 0,0023%

25.02.2020 Социальная инженерия – главный риск финансовой кибербезопасности?

10.02.2020 Нас уже более 550 человек, и регистрация участников продолжается!

06.02.2020 Интеллектуальная игра от «Инфосистемы Джет» и Palo Alto Networks для участников Уральского форума

29.01.2020 Мастер-классы и реальные кейсы — только на Уральском форуме!

27.01.2020 Все о Threat Intelligence в SOC на Уральском форуме 2020

23.01.2020 Что из тысяч метрик лучше всего подойдёт для финансовой организаций?

20.01.2020 Распределенный реестр в реальном мире: доклад об удачном использовании и приглашение на сессию от «КриптоПро»

17.01.2020 «Быстро, дешево, безопасно» - о чем именно будет сессия на предстоящем Уральском форуме

15.01.2020 Да начнутся битвы!

27.12.2019 В Новом году Уральский форум обновится по всем фронтам

15.10.2019 Регистрация на XII Уральский форум открыта!

23.09.2019 17–21 февраля 2020 года в Республике Башкортостан состоится XII Уральский форум