Отправляет email-рассылки с помощью сервиса Sendsay

О безопасности

  Все выпуски  

О безопасности


ЧТО ЖЕ ПРОИСХОДИТ С БАНКОВСКИМ СЕКТОРОМ?

http://www.infowatch.ru, Воронова Мария, ведущий эксперт по информационной безопасности InfoWatch

Что нынче происходит с банковским сектором? В лентах новостей сплошь и рядом информация о киберпреступлениях: «Тут похитили более 500 млн рублей, там, слава богу, предотвратили попытки хищения почти на 2 млрд рублей, в другом банке снова что-то там по-серьезному похитили».

Что же происходит? Данной тенденции уже года два как минимум… Внезапная атака и как результат - непрогнозируемые последствия. Кто виноват? ИнформБезопасники, которые заполняют анкеты по СТО БР ИББС и 382-П и на этом успокаиваются, так как реальных бюджетов на средства защиты и на команду все равно практически нет? Руководство банков, которое не выделяет средства на реальную безопасность до тех пор, пока не случается громкий инцидент, да и даже когда «жареный петух» внезапно клюет – все еще сомневается, надо ли тратить деньги на ИБ?

Создается такое впечатление, что в аналогии «меч всегда опережает щит» - меч т.е. киберпреступность всегда «впереди на белом коне», а ИБ в догоняющих второго десятка. И это крайне печально..

Очень долго необходимым базовым уровнем безопасности считалось наличие антивируса и антиспама, а также внедренная парольная политика (конечно, немного утрирую, но суть где-то рядом). Но вот времена поменялись, и новое время требует других, более адекватных защитных мер, а также грамотно выстроенных ИБ-процессов. Требуются немедленные и кардинальные изменения.

В свете последних новостей о том, что «ЦБ будет наказывать банки за низкий уровень кибербезопасности» (http://bankir.ru/novosti/20160309/tsb-budet-nakazyvat-banki-za-nizkii-uroven-kiberbezopasnosti-10116380/) хочется отметить, что данный шаг очень важно было предпринять. Вопрос в объективности подхода к системе оценки уровня кибербезопасности. Наличие ИБ-систем по списку? Они могут формально быть, но не работать фактически. Наличие ИБ-процедур? И сейчас данные требования существуют в действующих стандартах и законодательстве. При этом хищения денежных средств происходят как из крупных банков, так и из небольших. Очевидно, что уровень ИБ в них далеко не одинаков. Критерий же «Если произошло киберпреступление и похитили денежные средства, то уровень кибербезопасности априори низкий» крайне субъективный, но в чем-то возможно и правильный. В общем, будет интересно ознакомиться с реальными предложениями.

Правда справедливости ради надо заметить, что первый шаг отхода от «бумажной» и перехода к реальной ИБ со стороны ЦБ я прочувствовала на себе лично еще в 2014 году, почти два года назад, во время моей работы в финансовом секторе. Когда при плановой проверке одного из наших банков, в рамках которой была затронута и самооценка по 382-П, после ознакомления с нормативной документацией коллеги из ЦБ захотели на практике ознакомиться со всем, что написано на бумаге. И действительно, начали проверять фактические ИБ-процессы, опрашивать сотрудников операционных подразделений, требовать свидетельства аудита и подтверждения выполнения требований ИБ. Погоняли тогда представители ЦБ информационную безопасность неслабо, но самым интересным было то, что по итогам проверки результаты оценки по 382-П даже поднялись на несколько десятых – где-то на 0.2-0.3. А на заключительном совещании с представителями ЦБ было озвучено, что включенная в состав проверка по 382-П была экспериментальной, коллеги обкатывали новые, более практические подходы к ИБ-аудиту.


Мартовский выпуск сборника "О финансовом мошенничестве"

6

О финансовом мошенничестве

Сборник «О финансовом мошенничестве» ориентирован на широкий круг читателей, в первую очередь на первых лиц организаций и руководителей служб безопасности, и включает информацию по трём направлениям:
- банковское мошенничество;
- страховое мошенничество;
- иное мошенничество
Периодичность выхода: ежемесячно. Объём: 100-150 страниц.
Ввиду значительного объёма представлено только оглавление со ссылкой на архив сборника.
Передайте, пожалуйста, информацию заинтересованным лицам!


Банковское мошенничество
Страховое мошенничество
Иное мошенничество

БАНКОВСКОЕ МОШЕННИЧЕСТВО

В 2015 году было зафиксировано 596 тысяч кредитов с признаками мошенничества. Это на 12,6% больше, чем в 2014 году
Кредитных мошенников меньше не становится
Двое молдован «взламывали» банковские карты жителей Великих Лук
Число жертв кредитных мошенников в 2015 году выросло в два раза
Деньги, карта, Интернет: в Бурятии орудуют мошенники, списывающие деньги с банковских карт
Мошенника из Краснодарского края задержали в самарском банке
Сотрудниками МВД России задержаны бывшие топ-менеджеры одного из столичных банков
В Смоленской области полицейские выявили факт мошенничества при получении кредита
Воронежская бизнесвумен обманула банк на 30 миллионов рублей
Жители Ульяновской области подозреваются в хищении денежных средств у владельцев банковских карт
В Новосибирске завершено расследование уголовного дела о мошенничестве в сфере кредитования
Эксперты ОНФ выявили схему оформления кредитов на чужие паспорта через Интернет в Челябинске
Банда мошенников похитила из банковских ячеек €2,5 млн
Хакеры атаковали компьютеры ведущих юрфирм США
В России появится база получателей похищенных денег
С начала года в Мордовии зарегистрировано более 100 фактов хищений денежных средств, совершенных посредством использования информационных технологий
В Перми ипотечные мошенники обманули банк на 28 млн рублей
Полицейские ЗАО задержали мужчину, пытавшегося по поддельным документам похитить 50 тысяч долларов с чужого счета
Владельцы и менеджеры Мособлбанка рассказали, как украли 68 млрд рублей вкладчиков
Как теперь грабят банки


СТРАХОВОЕ МОШЕННИЧЕСТВО

Умное страхование – важный шаг по противодействию бытовому страховому мошенничеству
Против двух бывших работников СК «ЖАСО» возбуждены уголовные дела
Тинькофф Страхование предотвратила мошенничество на 10 млн рублей в 2016 г.
Президент НСА предложил создать в России единое Бюро по противодействию страховому мошенничеству
РАТСП в 2016 г. планирует выпустить продукт страхования рисков от кибер-терроризма
«Автогражданка» пошла «налево»
Оперативники СЗАО задержали подозреваемого в заведомо ложном доносе с целью получения страховой выплаты за хищение автомобиля
Юристы против страховщиков: как лучше всего засудить страховую компанию
По материалам подразделения собственной безопасности МВД по Удмуртской Республике возбуждено уголовное дело
ЦБ подозревает менеджмент пермского НПФ «Стратегия» в мошенничестве
В Строителе страховой агент осуждена за присвоение вверенного имущества
В Уфе мошенник украл 1,2 млн рублей и получил условный срок
РСА анализирует возможность создания юридического «спецназа» в мошеннических регионах
Сотрясение полиса
Сотрудник полиции в Москве пытался получить 4 млн рублей за «липовое» ДТП
Гаишник обворовывал страховщиков
На востоке Москвы задержали подозреваемого в заведомо ложном доносе с целью получения страховой выплаты за хищение автомобиля
В Волгоградской области коммерсанты «маскировались» под РСА
Жена основателя «Смотра.ру» просит Мосгорсуд освободить ее из-под ареста
Пара обманула инспектора ДПС ради страховки
Китаец пытался ввезти в Россию партию поддельных страховок
Автоинспектора уличили в оформлении несуществующего ДТП
Глава юрфирмы осужден за подделку 13 судебных документов



ИНОЕ МОШЕННИЧЕСТВО

Тушинская межрайонная прокуратура направила в суд уголовное дело о мошенничестве под видом «снятия порчи»
Экс-руководство Хабаровской краевой типографии украло 18 млн рублей
Владелец НПФ «Стратегия» задержан и написал явку с повинной
Самошин рассказал о новом виде мошенничества в Тульской области
Полицейские задержали аферисток, похитивших деньги у 80-летней пенсионерки при совершении исцеляющего обряда
В Новосибирске активизировались уличные мошенники с деньгами
За мошенничество с жильем осуждены пятеро благовещенцев, работавших под видом риэлтеров
Почему 80 из 100 объявлений о продаже машин на сайтах автосалонов - фейки
Аферисты под видом программы «Ревизорро» шантажировали рестораторов
Долг квартирой красен. Как заем денег может закончиться потерей жилья
«Черный трейдер»: как житель Казани лишил граждан более 120 млн рублей
Полицейские ВАО задержали подозреваемого в хищении 100 тысяч долларов у женщины под предлогом выгодного обмена валюты
Татарстан приглянулся создателям финансовых пирамид
Бизнес попросил вернуть в УК статью о мошенничестве для предпринимателей
Приговор Алменову назвали «маленькой победой» в борьбе с коррупцией
Безопасное МФО: как ЦБ будет защищать микрозаемщиков
Пирамиды XXI века
Обменял квартиру на тарелку супа



РЕЗЮМЕ

Специалист ИТ( аналитика отчетности РСБУ, RS-BANK, банковское ПО)
(Бизнес-аналитик, системный аналитик, ИТ-аналитик)


Архив сборника "О финансовом мошенничестве"

О финансовом мошенничестве 2015-01 https://yadi.sk/i/8w8jgqdeekgYe
О финансовом мошенничестве 2015-02 https://yadi.sk/i/tFQhd8kAfLa8c
О финансовом мошенничестве 2015-03 https://yadi.sk/i/AQFs9B6AgALur
О финансовом мошенничестве 2015-04 https://yadi.sk/i/_P176GzGgktMk
О финансовом мошенничестве 2015-05 https://yadi.sk/d/UW1fb6qehJkLM
О финансовом мошенничестве 2015-06 https://yadi.sk/d/EO91juBMhzLdT
О финансовом мошенничестве 2015-07 https://yadi.sk/d/TpUS0hLaifNxL
О финансовом мошенничестве 2015-08 https://yadi.sk/d/EC7Kb-k0j3sYC
О финансовом мошенничестве 2015-09 https://yadi.sk/d/ue6m-mhHjj45L
О финансовом мошенничестве 2015-10 https://yadi.sk/d/-3KduFE1kTyTT

Из архивов Обзора рынка безопасности

Обзор рынка безопасности 2011-10 - https://yadi.sk/i/9hZZRk9HeEUm8
Обзор рынка безопасности 2011-11 - https://yadi.sk/i/miF14Nrse8EcT
Обзор рынка безопасности 2011-12 - https://yadi.sk/d/snEtYvDge5MSh
Обзор рынка безопасности 2012-01 - https://yadi.sk/i/wnWJ1LdFe2wx4
Обзор рынка безопасности 2012-02 - https://yadi.sk/i/uH3Q9F73dxKeD
Обзор рынка безопасности 2012-03 - https://yadi.sk/i/CYC3FNfMdvSzC
Обзор рынка безопасности 2012-04 - https://yadi.sk/i/_OaKEwftdtQ24
Обзор рынка безопасности 2012-05 - https://yadi.sk/i/tLQXkf3jdsV5T
Обзор рынка безопасности 2012-06 - https://yadi.sk/d/kd3IwIA0drjSu
Обзор рынка безопасности 2012-07 - https://yadi.sk/d/xAoL3hxvdqk3c
Обзор рынка безопасности 2012-08 - https://yadi.sk/d/gLWqEcwUdpGn8
Обзор рынка безопасности 2012-09 - https://yadi.sk/d/lmn5w3ebdoCmY


Периодическая информация о страховании и мошенничестве


Из жизни:

Когда японцы увидели, что русские туристы после заваривания чая кладут чайный пакетик в рот и высасывают остатки, они поняли, что за Курильские острова Россия будет бороться до конца.
***
Если японским туристам разрешить посещение прокуратуры, то курортный сезон в Крыму побьёт все рекорды.
***
Не придумали еще японцы ничего такого, чего—бы русские не сломали....
***
>>> Далее >>>


Здесь могли бы быть ваши новости. Если они как-то связаны с обеспечением безопасности.
Присылайте полезную информацию для размещения в рассылке "О безопасности".

. 14

Страхование

О безопасности

TopList


В избранное