Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Комплексный продукт СКДПУ НТ компании «АйТи БАСТИОН» позволяет защитить доступ к инфраструктуре организации и увидеть, какие действия на ней выполняют собственные сотрудники, подрядчики и аудиторы. О том, чем полезен СКДПУ НТ для банков, рассказывает технический директор «АйТи БАСТИОН» Дмитрий Михеев
— Дмитрий, кредитные и страховые организации составляют значительную часть заказчиков «АйТи БАСТИОН». Почему именно они?
— Финансовые организации традиционно внимательны к анализу рисков. Они же эксплуатируют сложные информационные системы, в том числе в разных режимах аутсорса и удаленного доступа, и логично, что риски такого доступа они контролируют. Это как раз профиль нашего продукта, поэтому в банковском секторе он востребован.
— Какая именно аналитика, предоставляемая системой, наиболее востребована в таких организациях?
— В зависимости от параметров системы это могут быть отчеты о ресурсах, нагрузке на систему и компоненты инфраструктуры, в первую очередь в пользу IТ-отдела. Это также отчеты, связанные с работой нашей подсистемы анализа аномалий и контроля поведения пользователей — например, отчеты о движении данных или о значительном изменении состава действий, выполняемых пользователем. Далеко не всегда это инцидент, но ситуация такова, что заказчикам необходимо обычно скромными силами контролировать масштабные и критически важные системы. Чтобы увидеть все происходящие события, не хватает физических ресурсов, поэтому в рамках нашего продукта решается задача «подсветить» для операторов ИБ наиболее «интересные» для них ситуации — потенциально опасные «в моменте» или в развитии.
В рамках нашего продукта решается задача «подсветить» для операторов ИБ наиболее «интересные» для них ситуации — потенциально опасные «в моменте» или в развитии
— Чем продукт СКДПУ НТ может быть еще полезен банкам и каким их подразделениям?
— Мы можем быть интересны как отделам, занимающимся эксплуатацией средств доступа, так и ответственным за информационную безопасность. За счет анализа аномалий наш продукт позволяет меньшими силами контролировать более крупные системы, это основной профит для заказчиков.
Дмитрий Михеев, технический директор «АйТи БАСТИОН»
Продукт позволяет накапливать историю изменений, вносимых пользователями, поэтому можно как реагировать на развивающиеся сценарии, так и производить подробные разборы полетов, при необходимости — на «большую глубину». В частности — отвечать на вопросы, что происходило с данным сервером в данный период или кто из администраторов заслуживает большего внимания и почему.
— Есть ли у компании видение, что нужно ИБ-подразделениям банков в настоящее время?
— Мы стараемся собирать интересные сценарии от всех заказчиков. Каждое общение с потенциальными или существующими заказчиками привносит в копилку идеи, которые мы стараемся реализовывать как подходы или функции внутри системы.
У ИБ-подразделений банков есть особенности — пристальное внимание регуляторов, много очевидных практических рисков под контролем, высокий уровень ответственности, масса используемых средств защиты, а также значительные масштабы защищаемых инфраструктур. При этом даже у очень крупных организаций работы гораздо больше, чем имеющихся человеческих ресурсов. Отсюда возникают пожелания, например, к гранулярности настройки функциональных модулей, а также к качеству отчетов.
Первые государственные банки располагались в бывших частных домах и даже на монастырском подворье, а первое здание, построенное специально для банка, появилось в 1783 году по Указу императрицы Екатерины II о строительстве в Санкт-Петербурге Ассигнационного банка
В 2023 году Бизнес Платформа ВТБ для малого и среднего бизнеса выиграла в специальной номинации Премии инноваций и достижений финансовой отрасли FINAWARD. О развитии нового интернет-банка для бизнеса «Б.О» рассказал Александр Александров, начальник управления «Интернет-банк», вице-президент ВТБ
В последние годы участились споры о том, какой метод делегирования бизнес-процессов эффективнее: инсорсинг или аутсорсинг? Выбирать что-то одно совсем не обязательно. Рассмотрим, как работать с гибридной моделью, которая сочетает в себе преимущества обеих систем
Первые государственные банки располагались в бывших частных домах и даже на монастырском подворье, а первое здание, построенное специально для банка, появилось в 1783 году по Указу императрицы Екатерины II о строительстве в Санкт-Петербурге Ассигнационного банка
В рамках акции банк перечисляет один рубль за каждую покупку еды в супермаркетах, кафе и ресторанах в период с 30 сентября по 30 октября 2024 года в благотворительный фонд «Дари еду» на развитие проекта «Социальные кухни»