Думаю многие уже знаю о все ужесточающемся регулировании ЦБ обеспечения информационной безопасности в банках. Задумываясь о том, куда все это может привести узнал как регулируется противодействие отмыванию денег в банках.
Регулирование осуществляют ЦБ и Росфинмониторинг, характерными чертами являются высокие штрафы и возможность отзыва лицензии, в каждом отделении (!) должен быть специально обученный ответственный сотрудник, в целом деятельность по контролю транзакций на предмет возможного отмывания денег крайне зависит от ИТ (автоматизации процесса).
Ничего не напоминает?:) Да, где-то так вполне может быть реализована ИБ в банках - большие штрафы, везде ответственные сотрудники, все события доступа (как минимум)\все события безопасности собираются в какую-нибудь SIEM и анализируются;)..
Хорошо это или плохо? С одной стороны банки будут вынуждены обращать внимание на безопасность, с другой стоимость проекта по внедрению SIEM немаленькая..Впрочем, в рамках АBISS возможно организовать создание особого банковского СERT'а, который бы мог предоставлять услуги по мониторингу событий и реагированию на инциденты для банковского сообщества (небольших банков).
Регулирование осуществляют ЦБ и Росфинмониторинг, характерными чертами являются высокие штрафы и возможность отзыва лицензии, в каждом отделении (!) должен быть специально обученный ответственный сотрудник, в целом деятельность по контролю транзакций на предмет возможного отмывания денег крайне зависит от ИТ (автоматизации процесса).
Ничего не напоминает?:) Да, где-то так вполне может быть реализована ИБ в банках - большие штрафы, везде ответственные сотрудники, все события доступа (как минимум)\все события безопасности собираются в какую-нибудь SIEM и анализируются;)..
Хорошо это или плохо? С одной стороны банки будут вынуждены обращать внимание на безопасность, с другой стоимость проекта по внедрению SIEM немаленькая..Впрочем, в рамках АBISS возможно организовать создание особого банковского СERT'а, который бы мог предоставлять услуги по мониторингу событий и реагированию на инциденты для банковского сообщества (небольших банков).
Комментариев нет:
Отправить комментарий