Четверг, 28.03.2024
×
Фондовый рынок России: виды на апрель / Биржевая среда с Яном Артом
Banners_Model_Settings:showGroup(59)

Security Vision: управление киберрисками по методологии банка

Банки всегда находятся на передовой технологий, в том числе в области кибербезопасности. Центробанк как регулятор это понимает и целенаправленно вводит меры, которые позволят в недалеком будущем автоматизировать до режима реального времени краеугольные для банковской сферы области, такие как управление рисками, аудиты и оценки. В таких условиях особую актуальность приобретают решения, помогающие кредитным организациям держать киберриски под контролем. Именно о таком решении рассказал в интервью NBJ генеральный директор ГК «Интеллектуальная безопасность» Руслан Рахметов.

– Руслан, как вы думаете, почему процесс управления киберрисками столь важен и прежние методы их оценки не так эффективны, как ранее?

На мой взгляд, происходит глобализация угроз, и, как следствие, банки в одиночку в условиях ограниченных ресурсов справиться с этим смогут едва ли. Важно подготовить инфраструктуру банков к возможностям дополненной аналитики и использованию инструментов искусственного интеллекта (ИИ) со стороны регулятора. Это насущное требование времени. И первый в очереди процесс управления рисками. В любой организации все начинается с процессов: чтобы что-то заработало как часы, нужно построить процесс. Информационная безопасность не исключение и как процесс декомпозируется на множество составляющих процессов. Управление рисками в перечне составляющих подпроцессов информационной безопасности – основополагающее, как карта для путника. Старые методы оценки (классический аудит) малоэффективны. Пока собираются данные, формируется отчет, ситуация внутри и снаружи организации может кардинально измениться. Образно говоря, пришло время сделать карту электронной, где отображаются и погодные условия, и нахождение зверей, непроходимых болот, племен завоевателей. Вы выживете, если данные будут всегда в режиме реального времени. Иначе вас съедят на ужин.

– Продукты по управлению киберрисками являются для вашей компании стратегическим направлением?

В начале 2018 года, планируя стратегию развития Security Vision, мы однозначно определили для себя выделение направлений – управление киберрисками (Cyber Risk System) и автоматизированную платформу реакции на инциденты (Incident Response Platform) – как основные направления года и выделили их в отдельные продукты финансового и корпоративного секторов. Рынок ответил нам взаимностью, продукты прошли оценку качества и внедряются в банки из списка топ-10.

– Ваше решение построено как конструктор. Что это дает банкам?

Наши крупные заказчики из финансового сектора столкнулись с необходимостью оценки рисков в режиме реального времени, используя при этом собственную методологию. И действительно, отличительной особенностью решения Security Vision является то, что система построена как конструктор. Это дает возможность адаптации методологии банка без вмешательства нас как производителя. При этом возможно подключение функций оценки и управления по любым рискам согласно методологии финансовой организации. То есть одним продуктом можно обеспечить автоматизацию нескольких отделов, например информационной безопасности, риск-менеджмента и других.

– Индивидуальное внедрение всегда дорого и долго. Что же делать средним банкам из топ-300?

Наш многолетний опыт внедрения и использования этих систем в качестве модулей SOC Security Vision помог нам выделить наиболее важные функции управления рисками. И сейчас, в конце 2018 года, мы шагнули дальше: разработали коробочные решения Cyber Risk System Security Vision (CRS) и Incident Response Platform Security Vision (IRP). Основные преимущества коробочных продуктов: апробированное качество, короткие сроки внедрения, доступная стоимость. Но при этом мы сохранили возможность автоматизации собственной методологии банка без доработки со стороны разработчика.

– Наверное, не рисками едиными живет кибербезопасность банков?

Действительно, управление рисками – это только один процесс кибербезопасности, который можно эффективно автоматизировать. Мы много лет развиваем классический SOC Security Vision, который уже включает процесс управления инцидентами с возможностью интеграции с CERT (например, ФинЦЕРТ и ГосСОПКА), обогащением данными из смежных систем. В наш классический SOC входят такие модули, как конструктор активов, витрина дашбордов, визуализация с использованием карт 2D, 3D, отчетность, оповещение. Сборка SGRC (Security Governance, Risk, Compliance) направлена на оцифровку данных. Классическая автоматизация процессов, таких как управление рисками, внутренние и внешние аудиты ИБ, метрики и ключевые показатели эффективности, база документов, регламентирующих порядок обеспечения ИБ, контроль за соответствием (Compliance) требованиям ИБ, пользуется спросом у финансовых учреждений. Апогей автоматизации – это IPR (Incident Response Platform). Данный продукт позволяет автоматизировать реагирование на инциденты кибербезопасности: выстроить двусторонние связи и значительно уменьшить человеческий фактор и время на реагирование, что существенно повышает уровень защищенности организации. Наши планы на 2019 год – начало продаж коробочных версий Security Vision SOC, CRS, IRP и SGRS.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все интервью »
+2 -0
1253
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Алексей Примаченко: «При субсидировании факторинговой компании государство получит выход сразу на сотни клиентов малого и среднего бизнеса» Алексей Примаченко: «При субсидировании факторинговой компании государство получит выход сразу на сотни клиентов малого и среднего бизнеса» Почему факторинг продолжает расти даже при высоких ставках Центробанка? Как фондируются факторинговые компании и что они сегодня предлагают своим клиентам? О ситуации на российском рынке факторинга, его динамике и тенденциях Павлу Самиеву, генеральному директору аналитического центра «БизнесДром» рассказал Алексей Примаченко, управляющий партнер Global Factoring Network. Инна Анисимова: «Сегодня без видео и соцсетей продвигаться невозможно» Инна Анисимова: «Сегодня без видео и соцсетей продвигаться невозможно» Основатель и генеральный директор коммуникационного агентства PR Partner Инна Анисимова в интервью Finversia рассказала о состоянии отрасли после ухода иностранных компаний, влиянии закона о маркировке рекламы на работу пиарщиков, почему лучшая стратегия в условиях кризиса и санкций – молчание, а также о том, что может заставить недобросовестных игроков на рынка финансовых услуг более тщательно соблюдать закон о рекламе. Ольга Мямлина: «CarMoney всё больше и больше превращается в IT-компанию» Ольга Мямлина: «CarMoney всё больше и больше превращается в IT-компанию» Ольга Мямлина, финансовый директор CarMoney, в разговоре с генеральным директором аналитического центра «БизнесДром» Павлом Самиевым на канале Finversia, рассказала об финансовых результатах компании по итогам 9 месяцев 2023 года, а также о стратегических планах на ближайшие 3 года.

Канал Finversia на YouTube

календарь эфиров Finversia-TV »

 

Корпоративные новости »

Blocks_DefaultController:render(13)