Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Как FinSOC обеспечивает комплексную кибербезопасность банка и его клиентов, рассказал Андрей Луцкович, генеральный директор компании «Фродекс»
Андрей Луцкович, генеральный директор компании «Фродекс»
— Андрей, у компании «Фродекс» есть собственный центр FinSOC. Чем он отличается от других центров SOC на рынке?
— В первую очередь это его отраслевая направленность — мы обеспечиваем киберустойчивость именно кредитно-финансовых учреждений. Подозреваем, что пока мы единственные в этом роде. Дело в том, что реализация киберрисков в финансовых организациях ставит много специфических вопросов, включая финансовые потери самой организации, хищение средств клиентов финансовых организаций, нарушение надежности и непрерывности предоставления финансовых услуг населению, развитие системного кризиса из-за «успешных» кибератак на множество кредитных организаций. Необходимость комплексного подхода к реализации защитных мер требует полного понимания специфики как банковских процессов, так регуляторных требований. Поэтому специалисты Центра кибербезопасности FinSOC являются экспертами как в области ИБ в целом, так и в области регуляторики ЦБ.
— В чем именно выражается комплексный подход к обеспечению ИБ банка?
— FinSOC — это аудит защищенности и оценка соответствия требованиям регулятора плюс услуги мониторинга событий ИБ и реагирования на инциденты инфраструктуры. Кроме того, мы представляем продукты собственной разработки, реализующие сервисы защиты денежных средств кредитной организации и ее клиентов.
— Какие возможности обеспечивает FinSOC в борьбе с мошенниками?
— Наши продукты позволяют решать задачи противодействия хищению денежных средств как финансовых организаций, так и их клиентов, активно использующих банковские продукты и различные платежные каналы (ДБО, СБП, АБС). Так, решение FraudWall — это современная система обнаружения мошеннических платежей, ICFraud — система мониторинга состояния клиентского окружения, FraudTrack — сервис, предоставляющий банку информацию обо всех проблемах на стороне клиента, FraudInform — автоматизированная система голосового подтверждения подозрительных платежей.
Помимо этого в части противодействия ОД/ФТ банкам предлагаются решение FraudWall AML — система противодействия отмыванию доходов, а также FraudWall AML List — модуль проверки юридических и физических лиц по санкционным спискам и перечням публичных должностных лиц.
Но мы этим не ограничиваемся. Центр также предоставляет услуги по непрерывной защите банковской инфраструктуры. Обязательные условия для выстраивания полноценной системы защиты информации — мониторинг событий ИБ и реагирование на инциденты. Эту задачу мы решаем с помощью собственного SOC «Сокол» (он является центром ГосСОПКА), который объединяет квалифицированный персонал, передовые технические средства и процессы.
— Услуги FinSOC позволяют банку держать под контролем разнообразные задачи управления рисками без постоянного наращивания штата и IT-систем?
— Большое количество клиентов FinSOC обеспечивают непрерывный поток информации об актуальных проблемах в области ИБ. Мы постоянно находимся на передовой в борьбе с киберпреступностью и выступаем центром компетенций для специалистов кредитных организаций: консолидируем полученный опыт и доносим его до своих клиентов. Использование опыта наших специалистов обходится гораздо дешевле «вооружения» своего вечно занятого контингента.
Генеральный директор компании «Партнерство профессионалов» Муратхан Эльдаров рассказал Павлу Самиеву, генеральному директору АЦ «БизнесДром», об особенностях работы системы Claritech для аллокации расходов и ее возможностях для финансистов из любых сфер бизнеса
Одним из этапов развития любой компании является привлечение внешнего финансирования. Поскольку банковское кредитование зачастую не соответствует ожиданиям руководителей бизнеса (в том числе по размеру кредита или процентной ставки), широкое распространение получили альтернативные инструменты