|
|
| Публикации | Интервью | Bankir-TV | Фотобанк | Он-лайн конференции | Рынок труда | Обзоры книг | Клуб экспертов | Рейтинг |
Главная /
Публикации /
Интервью / Блиц-интервью /
Дмитрий Иванюшин: «Безопасность банков сегодня стала сложнейшей системной задачей»
|08.09.2009 01:22|
Дмитрий Иванюшин: «Безопасность банков сегодня стала сложнейшей системной задачей»
| Публикации | Интервью | Bankir-TV | Фотобанк | Он-лайн конференции | Рынок труда | Обзоры книг | Клуб экспертов | Рейтинг |
© 1999 – 2012 ИА "Банкир.Ру"
- Я считаю, уровень специалистов по безопасности в большинстве банков заслуживает самой высокой оценки. Однако, чтобы успевать за современными технологиями и противодействовать новым угрозам, требуются гораздо большие, чем прежде, свобода и гибкость. В том числе, финансовая.
Т.е. нужны гораздо бОльшие оклады... я так понимаю..и будет квантовый скачек в обеспечении безопасности. Ну дак об чем вопрос! Пишите больше подобных статей «не о чем» и Ваши руководители Вас услышат и проникнуться...так сказать, интегрируются в Ваши помыслы. Авось успеют, с учетом нескольких лет отставания от Запада...
Не оклады надо повышать, а практикой заниматься. Как делают на западе, например, приглашают хакеров и платят им за то, чтобы они взломали систему защиты, а потом смотрят, что из этого получилось и делают выводы...
ага-ага, купить систему защиты за несколько лямов баксов, чтобы потом хакеры взломали ее...
"наибольшие конкурентные преимущества получат те банки, у которых наилучшим образом организована система безопасности"...
= = "наилучшим образом организованная безопасность" - это маленький профессиональный штат сотрудников безопасности с очень хорошим экономическим образованием + современная недорогая Erp IT-система, максимально адаптированная под конкретный банк.
Если это имеется ввиду - то да, конкурентные преимущества будут, особенно если нет проблем с ресурсами... А если под "хорошей организацией" подразумевается раздутый штат сотрудников безопасности банка со средненьким образованием, максимальными амбициями и желанием дорогущей иностранной IT-системой подменить суть работы по безопасности - тогда жди беды... И о конкурентных преимуществах забудь...
В настоящее время служба безопасности большинства банков занимается только плохими активами, на другое не остается времени.
"Нанимать хакеров" и "проводить аудит информационной безопасности" - это одно и то же.
Только и то и другое стоит дороговато. Поэтому данное мероприятие разумно проводить только если руководтство банка не доверяет своим сотрудникам информационной безопасности либо таковых нет (т.е. их обязанности возложены на специалистов IT-подразделения). Но не надо забывать, что, как показывает практика, такие "хакеры" ("аудиторы"), после проведения мероприятий по изучению уязвимостей информационной системы, максимум что сделают - это напишут отчет по результатам аудита и порекомендуют необходимые (по их мнению) средства защиты, которые, как правило, они сами же и продвигают на рынок, и которые просто некому будет должным образом обслуживать. Уровень информационной безопасности от этого не станет выше. Процесс обеспечения информационной безопасности только тогда эффективен, когда является комплексным и непрерывным. Поэтому для его реализации не обойтись без опытных и квалифицированных штатных специалистов по информационной безопасности. Такие специалисты сами смогут и провести качественный аудит безопасности информационной системы банка, и своевременно выявить и закрыть слабые места в системе, а также наладить и контролировать систему управления безопасностью. Однако за низкую зарплату такие специалисты работать не будут.
Решать Вам, господа руководители.
К огромному сожалению, господа руководители даже статью эту не прочтут, не то что бы комммнтарии. Так что хоть тут соловьем запой, все в пустоту!
Ну что поделаешь? За безопасность надо платить, а за ее отсутствие - расплачиваться!