Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Особенности построения центра мониторинга в региональном финансовом учреждении
Высокая вероятность рисков взлома и остановки бизнес-процессов из-за роста числа сложных атак на инфраструктуру коммерческих предприятий и государственных учреждений в 2022 году показала важность обеспечения защиты их информационных ресурсов. Поэтому сегодня для своевременного реагирования на атаки руководители организаций все больше интересуются практической безопасностью, в частности вопросами построения центра мониторинга и реагирования на компьютерные инциденты (SOC).
Основной причиной создания SOC для региональных финансовых учреждений становится необходимость:
Особенностью региональных финансовых учреждений субъектов РФ является дефицит либо полное отсутствие ИБ-специалистов для осуществления работ по информационной безопасности. Кроме того, в подобных учреждениях за многолетнюю историю их существования выстроена сложная инфраструктура, состоящая из архитектурно разрозненных, внедренных с разными целями информационных систем, а также установленных и настроенных без учета общей концепции информационной безопасности средств защиты информации.
Необходимо учитывать эти особенности при построении SOC для корректного предотвращения несанкционированного доступа к информации и обеспечения стабильности финансовых процессов.
Учитывая перечисленное выше, а также результаты аудитов с выявлением наиболее критичных узлов в инфраструктуре организаций, мы пришли к выводу, что для региональных финансовых учреждений подходящим решением является модель аутсорсингового SOC.
При построении SOC особое значение на первом этапе имеет корректная настройка центрального компонента системы мониторинга, позволяющей аккумулировать поток событий и проводить их анализ с объединением по группам в инциденты ИБ. Затем для контроля периметра внедряются системы, отвечающие за захват и анализ сетевого трафика. Кроме того, на АРМ и серверах проводится настройка для передачи информации о событиях ИБ в центральный компонент.
При построении SOC особое значение на первом этапе имеет корректная настройка центрального компонента системы мониторинга
Наиболее критичными инцидентами для финансовых учреждений в практике нашей компании оказались целенаправленные фишинговые рассылки с вредоносными вложениями на почтовые адреса среднего и высшего руководящего звена, что могло бы стать причиной финансовых и репутационных потерь или невозможности выполнения текущих задач организацией, в том числе по планированию бюджета. Однако благодаря установленным средствам защиты и своевременному реагированию специалистов SOC атаки на инфраструктуру финансовых учреждений были остановлены.
Анализируя динамику инцидентов и их типы, мы можем сделать вывод о том, что снижение их количества возможно только при своевременном выполнении сотрудниками учреждений рекомендаций специалистов SOC. Там, где рекомендации выполняются несвоевременно либо вовсе не выполняются, отмечается стабильный рост компьютерных инцидентов.
Таким образом, практика исполнения ИБ-проектов показывает, что наиболее эффективным решением при обеспечении практической безопасности в небольших/региональных финансовых учреждениях является внедрение модели аутсорсингового SOC.
ИИ уже решает задачи, которые ранее считались сложными для цифровизации
Искусственный интеллект перестал быть экспериментальной технологией и становится полноценным элементом финансовой инфраструктуры. Сегодня крупнейшие игроки рынка используют ИИ не только для повышения операционной эффективности, но и для противодействия мошенничеству, развития клиентского сервиса и построения новых цифровых продуктов. О том, как менялась стратегия цифровизации компании за последние годы, какую роль ИИ играет в развитии финтеха и какие вызовы стоят перед отраслью, «Б.О» рассказала председатель правления Единого центра учета переводов ставок (Единого ЦУПИС) Елена Шейкина
Банковскую систему ждут 4–5 лет расхлебывания корпоративных долгов
Почему реструктуризации кредитов достигли опасной черты, какие отрасли вошли в «красную зону» и почему передел собственности не оздоровит экономику, а лишь убьет конкуренцию — об этом генеральный директор аналитического центра «БизнесДром», шеф-редактор «Б.О» Павел Самиев в кулуарах Финконгресса ЦБ поговорил с Александром Сараевым, первым заместителем генерального директора рейтингового агентства «Эксперт РА»
Чего ждет бизнес от цифрового рубля и готовы ли к этому банки
С 1 сентября 2026 года цифровой рубль переходит из пилотного проекта в практическую плоскость. Крупнейшие банки должны обеспечить клиентам доступ к операциям с новой формой валюты, а часть компаний — возможность принимать оплату цифровыми рублями