Информационная безопасность в банках

Предлагаем широкий спектр услуг по обеспечению ИБ финансовых организаций: приведения в соответствие нормативным требованиям по ИБ до внедрения различных решений в области борьбы с мошенничеством при осуществлении дистанционного банковского обслуживания. Компания имеет большой опыт работы с финансовыми организациями, что позволяет успешно реализовывать проекты различной сложности.



Проблематика

Сегодня финансовый сектор является одним из наиболее динамично развивающихся. В секторе существует огромное количество задач, связанных с обеспечением ИБ. К наиболее актуальным из которых относятся:

  • Соответствие установленным нормативным требованиям, к основным из которых относятся:
    • ФЗ №152-ФЗ «О персональных данных»;
    • ФЗ №161-ФЗ «О национальной платежной системе»;
    • ФЗ №98-ФЗ «О коммерческой тайне»;
    • стандарт Банка России СТО БР ИББС-1.0-2010;
    • стандарт PCI DSS.
  • Реализация решения по защите от мошенничества (ссылка);
  • Противодействие мошенническим операциям через систему ДБО;
  • Обеспечение защищенности сложной распределенной ИТ-инфраструктуры от угроз ИБ путем реализации комплексных технических и организационных мероприятий по обеспечению ИБ;
  • Периодическое проведение независимых внешних аудитов ИБ с целью получения объективной оценки уровня управления и обеспечения ИБ в Компании.


Подготовка организации по требованиям СТО БР

Решаемые задачи

Приведение существующей системы обеспечения информационной безопасности кредитной организации к требованиям Стандарта ИБ Банка России (СТО БР ИББС-1.0–2010)

Решение

Применяемое решение позволяет: оценить текущую степень соответствия существующей СОИБ требованиям стандарта СТО БР ИББС-1.0–2010; оценить степень необходимых инвестиций для достижения необходимого уровня соответствия; определить перечень первоочередных мер для повышения уровня соответствия. В рамках решения разрабатывается комплект основных регулятивных документов в соответствии со Стандартом, а также проектируются необходимые подсистемы обеспечения информационной безопасности.

Этапы выполнения проекта

  1. Обследование существующей системы обеспечения информационной безопасности.
  2. Анализ несоответствий и разработка Плана мероприятий по приведению системы обеспечения информационной безопасности в соответствие с требованиями Стандарта.
  3. Реализация плана мероприятий по приведению системы обеспечения информационной безопасности в соответствие с требованиями Стандарта.

Перечень услуг

  • Обследование существующей СОИБ на предмет соответствия требованиям стандарта.
  • Подготовка плана реализации требований стандарта с оценкой необходимых инвестиций.
  • Разработка документов, регламентирующих информационную безопасность в соответствии со Cтандартом.
  • Проектирование необходимых подсистем обеспечения информационной безопасности.


Результаты

Повышение уровня соответствия требованиям стандарта

информационной безопасности Банка России (СТО БР ИББС-1.0–2010). Возможность краткосрочного или долгосрочного планирования расходов кредитной организации на внедрение необходимых подсистем обеспечения информационной безопасности для полного соответствия требованиям Стандарта.



Внедрение режима коммерческой тайны

Решаемые задачи

Установление в рамках предприятия или департамента режима коммерческой тайны.

Решение

Применяются методы и средства, позволяющие обеспечить эффективное функционирование режима коммерческой тайны. Это позволяет обнаруживать инциденты утечки информации и воздействовать на нарушителя в правовом порядке.

Этапы решения

  1. Инструментальный анализ рисков утечки коммерческой тайны.
  2. Консалтинговые работы по определению ценности информации.
  3. Разработка организационно-нормативной и регламентной документации.
  4. Проектирование системы защиты.
  5. Внедрение средств защиты информации.

Результаты

Итогом проведенных проектных работ является эффективное установление режима коммерческой тайны. Внедренная система защиты и регламент позволяют предотвратить утечки информации, а также выявлять и подтверждать случаи нарушения.



Защита от мошенничества

Карточный фрод и мошенничество в онлайн-банкинге

В настоящее время банковские организации предоставляют своим клиентам все бОльшее количество услуг с использованием сети Интернет. В том числе, широко внедряются системы самообслуживания, которые позволяют банку снизить операционные расходы, а клиенту предоставляют удобное взаимодействие и круглосуточный доступ к денежным средствами и продуктам банка из любой точки мира.

Oднако рост числа услуг, доступных удаленно, неизбежно ведет к увеличению числа мошеннических операций. В итоге в группу риска попадает все бОльшее число банковских услуг, в результате чего у банка появляются риски, связанные с упущенной выгодой, штрафами, повышением операционных расходов и репутацией.

Внутреннее мошенничество. Защита инсайда

Сегодня угрозы, связанные с внутренним мошенничеством, приобретают всё большую актуальность. Недобросовестные пользователи используют в собственных целях информацию, доступ к которой они имеют для выполнения служебных обязанностей. Различные способы внутреннего мошенничества заключаются в махинациях с финансовыми документами, присвоении средств, продаже конфиденциальной информации об организации и её клиентах и т.д.

Реализация угроз, связанных с инсайдом, несет за собой финансовый, административный и репутационный ущербы. Дополнительно следует отметить — угрозы нарушения конфиденциальности, целостности и доступности информации могут быть реализованы не только по злому умыслу, но и благодаря ошибочным действиям сотрудников.

Предлагаем ряд услуг по внедрению комплексных систем анти-фрода, позволяющих значительно снизить риск мошенничества в Вашей компании!

Функции систем анти-фрода в сфере пластиковых карт и онлайн-банкинга:

  • анализ параметров доступа клиента к счету через пластиковые карты и системы ДБО;
  • анализ содержания транзакций на предмет возможного мошенничества;
  • обработка поступающих данных в режиме реального времени;
  • интеллектуальный механизм сбора данных;
  • многоэтапный анализ рисков;
  • автоматический процесс эскалации событий фрода;
  • создание аналитических отчетов и уведомлений.

Функции систем анти-фрода во внутренних процессах компании:

  • регистрация и запись действий пользователей;
  • «проигрывание» выполненных действий при расследовании инцидентов;
  • определение противоправных действий в реальном времени на основе правил;
  • возможность анализа применения новых правил к прошлым событиям, сохраненным в базе данных;
  • настраиваемая структура объектов контроля (АБС, информационные системы, операционная система компьютера и пр.);
  • детальный анализ прошедших событий.

Преимущества проведения данных мер

  1. Безагентские средства контроля.
  2. Объединенные средства мониторинга и контроля.
  3. Унифицированные форматы отчетности для различных видов систем.
  4. Средства быстрого поиска.
  5. Отсутствие необходимости модификации инфраструктуры.
  6. Отсутствие накладных расходов на производительность.
  7. Интеграция с инфраструктурой предприятия (ActiveDirectory, IDM, информационные системы).
  8. Адаптивность к изменениям контролируемых приложений; быстрое развертывание.

Результаты применения

  1. Предотвращение мошенничества с пластиковыми картами и в системах ДБО.
  2. Мониторинг действий внутренних пользователей в информационных системах.
  3. Сохранение данных аудита действий пользователей продолжительное время.
  4. Оповещение об инцидентах информационной безопасности в режиме реального времени.
  5. Создание инструментов для проведения внутренних расследований инцидентов информационной безопасности.


Система противодействия мошенническим операциям через систему ДБО

Составляющие компоненты:

  1. Программное обеспечение Oracle, Cloudera, Qlikview
  2. Вычислительная инфраструктура
  3. Услуги по разработке и внедрению решения

Предлагаемые продукты:

Модуль on-line анализа транзакций Oracle EP

  • универсальное решение для соотнесения большого потока событий (транзакций) с данными хранилища данных.
    1. Высокая скорость обусловлена тесной интеграцией продуктов Oracle и уникальными внутренними механизмами анализа данных;
    2. Интеграция с существующей инфраструктурой обеспечивает проактивный характер работы подсистемы.

Модуль сбора, хранения и анализа информации о совершенных транзакциях

  • универсальное решение для отказоустойчивого хранения большого объема данных (структурированных и слабоструктурированных) с возможностью анализа информации.
    1. Отказоустойчивость обеспечивается многократным дублированием информации (минимум 3 копии);
    2. Применение для хранения внутренних носителей серверов (не отдельные полки систем хранения) обеспечивает высокую производительность и низкую конкуренцию, по данным, при анализе информации.

Модуль поддержки принятия решения по обеспечению противодействия мошенничеству по ДБО

  • решение для высокопроизводительной аналитики данных обеспечивающее исследование информации в разных разрезах.
    1. Аналитическая система класса in-memory, обеспечивает быстрый и наглядный анализ и исследование данных;
    2. Результаты анализа могут быть представлены в формализованной форме отчета банка.