Финансовая сфера

Банковское обозрение


  • Центр кибербезопасности с отраслевой спецификой
22.03.2022 FinCorpFinSecurityАналитика

Центр кибербезопасности с отраслевой спецификой

Как FinSOC обеспечивает комплексную кибербезопасность банка и его клиентов, рассказал Андрей Луцкович, генеральный директор компании «Фродекс»


Андрей Луцкович, генеральный директор компании «Фродекс»

Андрей Луцкович, генеральный директор компании «Фродекс»

— Андрей, у компании «Фродекс» есть собственный центр FinSOC. Чем он отличается от других центров SOC на рынке? 

— В первую очередь это его отраслевая направленность — мы обеспечиваем киберустойчивость именно кредитно-финансовых учреждений. Подозреваем, что пока мы единственные в этом роде. Дело в том, что реализация киберрисков в финансовых организациях ставит много специфических вопросов, включая финансовые потери самой организации, хищение средств клиентов финансовых организаций, нарушение надежности и непрерывности предоставления финансовых услуг населению, развитие системного кризиса из-за «успешных» кибератак на множество кредитных организаций. Необходимость комплексного подхода к реализации защитных мер требует полного понимания специфики как банковских процессов, так регуляторных требований. Поэтому специалисты Центра кибербезопасности FinSOC являются экспертами как в области ИБ в целом, так и в области регуляторики ЦБ.

— В чем именно выражается комплексный подход к обеспечению ИБ банка? 

— FinSOC — это аудит защищенности и оценка соответствия требованиям регулятора плюс услуги мониторинга событий ИБ и реагирования на инциденты инфраструктуры. Кроме того, мы представляем продукты собственной разработки, реализующие сервисы защиты денежных средств кредитной организации и ее клиентов.

— Какие возможности обеспечивает FinSOC в борьбе с мошенниками? 

— Наши продукты позволяют решать задачи противодействия хищению денежных средств как финансовых организаций, так и их клиентов, активно использующих банковские продукты и различные платежные каналы (ДБО, СБП, АБС). Так, решение FraudWall — это современная система обнаружения мошеннических платежей, ICFraud — система мониторинга состояния клиентского окружения, FraudTrack — сервис, предоставляющий банку информацию обо всех проблемах на стороне клиента, FraudInform — автоматизированная система голосового подтверждения подозрительных платежей. 

Помимо этого в части противодействия ОД/ФТ банкам предлагаются решение FraudWall AML — система противодействия отмыванию доходов, а также FraudWall AML List — модуль проверки юридических и физических лиц по санкционным спискам и перечням публичных должностных лиц.

Но мы этим не ограничиваемся. Центр также предоставляет услуги по непрерывной защите банковской инфраструктуры. Обязательные условия для выстраивания полноценной системы защиты информации — мониторинг событий ИБ и реагирование на инциденты. Эту задачу мы решаем с помощью собственного SOC «Сокол» (он является центром ГосСОПКА), который объединяет квалифицированный персонал, передовые технические средства и процессы.

— Услуги FinSOC позволяют банку держать под контролем разнообразные задачи управления рисками без постоянного наращивания штата и IT-систем?

 — Большое количество клиентов FinSOC обеспечивают непрерывный поток информации об актуальных проблемах в области ИБ. Мы постоянно находимся на передовой в борьбе с киберпреступностью и выступаем центром компетенций для специалистов кредитных организаций: консолидируем полученный опыт и доносим его до своих клиентов. Использование опыта наших специалистов обходится гораздо дешевле «вооружения» своего вечно занятого контингента.






Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ