Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как...
Transcript of Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как...
Евгений ЭсселевичЗаместитель директора Агентство «ВЭП»
Е-mail [email protected]
PHONE 8 912 255 75 76
Сотрудники, как самое уязвимое место в ИБ банка.
Рекомендации по выполнению требований Банка России
#FORUMBS
WWW.VEP.RU
ТЕКУЩИЕ РЕАЛИИ#FORUMBS
WWW.VEP.RU
Резкий рост кибератак на банки вызывает серьезную обеспокоенность Банка России:
•Только за 4 квартал 2015г. похищено 1,5 млрд. руб. со счетов клиентов кредитно-финансовых организаций (озвучено Банком России)•С начала 2016 года усилиями регулятора и правоохранительных органов пресечено хищение более 500 млн. рублей•Суммы реальных потерь банков больше, чем официально озвученные.
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА
#FORUMBS
WWW.VEP.RU
Вывод: человеческий фактор может свести на НЕТ все усилия по созданию системы защиты
ПОЧЕМУ УЯЗВИМЫ СОТРУДНИКИ?#FORUMBS
WWW.VEP.RU
Слабости человеческого фактора: Любопытство Страх Беспечность Желание помочь
Успешность проведения атак методом социальной инженерии растёт!
КАК ПРОТИВОДЕЙСТВОВАТЬ?#FORUMBS
WWW.VEP.RUПовышать осведомлённость персонала!
Есть только один
правильныйпуть…
Документы, содержащие ТРЕБОВАНИЯ по осведомлению
персонала #FORUMBS
WWW.VEP.RU
Акты федерального законодательстваФедеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных"
Документы общего примененияПоложение Банка России от 09.06.2012 г. №382-П (защита информации при осуществлении переводов денежных средств)Письмо Банка России от 24.03.2014 N 49-Т (защита от вредоносного кода) Документы по Стандартам Банка РоссииСТО БР ИББС-1.0-2014: Стандарт Банка России (Общие положения) СТО БР ИББС-1.2-2014: Стандарт Банка России (Методика оценки соответствия) РС БР ИББС-2.5-2014: Рекомендации (Менеджмент инцидентов информационной безопасности)РС БР ИББС-2.1-2007: Рекомендации (Руководство по самооценке соответствия)
Дополнительная нормативная база. Нормативные документы, на которые опираются политики безопасности в отдельных областях ИБ (на основании общей политики ИБ конкретного банка)
КАК ВЫПОЛНИТЬ ТРЕБОВАНИЯ ПО ПОВЫШЕНИЮ
ОСВЕДОМЛЁННОСТИ В БАНКЕ? #FORUMBS
WWW.VEP.RU
Базовые принципы эффективной системы обучения:
1. Актуальность учебного материала2. Доступность обучающих материалов 3. Регулярность проверки знаний
(тестирование)4. Административный ресурс
(влияние на премирование)
нет другого способа управлять компетенциями большого количества сотрудников, как использование курсов и тестов!
СТРУКТУРА СИСТЕМЫ ОБУЧЕНИЯ #FORUMBS
WWW.VEP.RU
Эффективность обучения зависит от качества учебного материала!
ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ#FORUMBS
WWW.VEP.RU
КЛАССИФИКАЦИЯ (этап 1) #FORUMBS
WWW.VEP.RU
КАРТА ЗНАНИЙ (этап 3) #FORUMBS
WWW.VEP.RU
НАЗНАЧЕНИЕ И ОБУЧЕНИЕ (этап 5)
#FORUMBS
WWW.VEP.RU
СПАСИБО ЗА ВНИМАНИЕ!
Евгений Эсселевич
E-mailPHONE
#FORUMBS
Заместитель директора Агентство «ВЭП»
8 912 255 75 76
WWW.VEP.RU