Центробанк: 40% российских банков не контролируют свои базы данных

image

Теги: банк, информационная безопасность, утечка данных

В половине российских банков нет специалистов по информационной безопасности, 40% российских банков не контролируют свои базы данных. Это приводит к миллиардным потерям от промышленного шпионажа и воровства.

Зампред Центробанка Максим Сенаторов отметил невысокий уровень защиты информации в российских банках, выступая с докладом на первой межбанковской конференции «Вопросы обеспечения информационной безопасности организаций банковской системы РФ» в Башкирии.

По его словам, главной проблемой является то, что представители банков беспечны в вопросах компьютерной безопасности, и российские – не исключение.

Сенаторов сообщил, что 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности. Также он отметил, что до 70% правонарушений в этой области совершается действующими или бывшими сотрудниками данных банков. Банки несут миллиардные потери от промышленного шпионажа и воровства.

Заместитель начальника Главного управления безопасности и защиты информации ЦБ РФ Андрей Курило в свою очередь также упрекнул банковское сообщество в недооценке важности защиты банковских серверов.


или введите имя

CAPTCHA
Страницы: 1  2  
add
15-02-2009 13:00:09
Если в банках воруют-значит это кому-нибудь нужно...
0 |
Мен
15-02-2009 23:38:31
Пока взлом не грянет, админ не перекрестится. (с) новый век
0 |
GRAF
16-02-2009 04:26:59
Вообще-то, Сенаторова Михаилом зовут! Поубивал бы журналюг! Ни разу не видел, чтобы они без ошибок что-то написали!
0 |
16-02-2009 08:47:51
Кхе, так ежели б банки не жидилсь на зарплату, то и защита была бы. То что в банках 90% не лицензионного софта - это никого, видимо, не удивляет.
0 |
Don_Huan
16-02-2009 10:02:06
Банке не ЗП проблема)..вернее не _только_ в этом дело, там ТОПы вообще не очнь хорошо понимают что такое ИБ. В их понятии, это набор документов, которые требует ЦБ. Так что и безопасность там "бумажная". Допустим в Питере ИБшник в АКБ получет от 25 до 50 штук. В зависимости от опыта и ранга (ведущий, главный, начальник). Но самих сотрудников мало. А нужно и генерить ключи, выдавать пароли, мониторить сеть, искать узявимости, анализировать логи, анализировать сущетсвующие бизнесс процессы, расследовать инциденты и тд и тп. Часто на них вешают ещё и видеонаблюдение. Так вот, если народа мало, то выбирают только самое необходимое: бумаги(без этого ЦБ будет ругать), генерить Глючи и пароли(необходимо для функционала) )) На остальное нет времени, людей..да и не настолько "важно" это ).
0 |
Dr.Zuzging
16-02-2009 10:39:53
+ много именно так и есть к сожалению порочная практика бумажной защиты информации грешат не только банки, вот посему производители и продажники комплексов по ИБ впаривают приблуды по типу поставил и забыл, плюсов море 1) экономия на персонале ( не надо нанимать новых сотрудников, не требуется тратить деньги на обучение и развитие существующий персонал, не требуется проводить ликбез для всего штата компании, на установку системы тратятся один, макс 2 часа.. обслуживание.. кликнуть мышкой в браузере (web интерфейс управления)для считающих деньги низкая стоимость владения и короткий сок возврата инвестиций. 2)соответственно минус.. высокая текучка кадров в сфере ИБ в подобных компаниях и банках, низкий уровень грамотности, чудовищные бреши, до кучи простой в работе и утечки информации
0 |
Don_Huan
16-02-2009 10:54:45
А вот если б ЦБ проверяло б техноогическим аудитом конторки... вот веселье б было) Или навязало б прохождение аудита у независимых компний с атестатом. Типа два раза в год - первый адуит - что сделать надо. Второй - что сделали. Тогда б и ИБ поднялось, и ИБ как бизнесс бы поднялся б. И конкуренция между аудиторами. Хотя навярника бы новые проблемы появились...
0 |
Dr.Zuzging
16-02-2009 11:06:26
а может перестать делать все из под палки и включить мозг
0 |
Тую
17-02-2009 08:37:22
Мозг и врождённая русская лень никак не связаны, поверь.
0 |
kozzztik
16-02-2009 11:59:12
Так VISA и прочие ввели такую систему. Стандарт безопасности PSI DSS, аудиторов и прочее. Уже год как, но что то вроде не сильно сдвинулось. Был на конференции по этому делу, это просто крындец. Вопросы в духе, а как нам защитить базу на DBASE IV которая крутится под экселем, если выдвигаются требовыания по шифрованию БД... А везде шифрование поднимать нам слишком накладно, давайте мы не будем его делать... и так далее
0 |
B_G
17-02-2009 19:58:18
Дайте название банка, у которого "база на DBASE IV которая крутится под экселем". Очень хочу открыть там счет. Хотя в такое чудо мало вериться.
0 |
Страницы: 1  2