Аналитика и комментарии

07 ноября 2023

Эксперты ГК «ЦИБИТ» рассказали NBJ об информационной безопасности банков в условиях повышенных рисков

Финансовый сектор сегодня – под особенным прицелом злоумышленников: Банк России фиксирует постоянный рост числа мошеннических действий. Эксперты ГК «ЦИБИТ» уверены: информационная безопасность в условиях повышенных рисков требует комплексного подхода, который предполагает работу по нескольким направлениям – это и внедрение инноваций, и постоянное повышение грамотности в сфере защиты информации, и квалифицированные кадры, соответствующие требованиям регулирующих органов.

ИННОВАЦИИ НА СТРАЖЕ БЕЗОПАСНОСТИ БАНКОВ

Основные ИБ-риски для банков сегодня – уязвимости в ПО, уязвимости, связанные с воздействием вредоносного кода, а также угрозы утечек информации, несанкционированного доступа и угрозы нарушения доступности внешних сервисов финансовых организаций. Выявить слабые места помогает ИБ-аудит.

Тамара ДЕМЕНКОВА, заместитель руководителя департаментафинансового комплаенса ГК «ЦИБИТ»:

деменкова.jpg

«В рамках аудита мы проводим полный анализ системы безопасности по разным направлениям: от оценки нормативной документации до оценки осведомлённости работников в вопросах информационной безопасности. Комплексный подход позволяет формировать детальное представление о текущем состоянии ИБ-системы, а внедрение инноваций – оптимизировать процессы и повышать их эффективность.

Так, в процессе проведения аудитов мы используем собственную разработку – защищённую онлайн-форму автоматизированного расчёта оценки по форме 071 в соответствии с методическими рекомендациями МР-12 Банка России, повышающую скорость и эффективность работы аудиторов ИБ».

ПРОФЕССИОНАЛЬНЫЕ КАДРЫ

Дефицит кадров – одна из самых острых проблем российского рынка труда сегодня, в том числе в финансовом секторе. Особенно актуальным для банков становится подбор высококвалифицированных специалистов в области информационной безопасности.

Илья ГЕЙМУР, заместитель руководителя кадрового агентства «ЦИБИТ»:

геймур.jpg

«Компаниям важны реальные компетенции и реальное обеспечение защиты информации, из-за чего требования к соискателям становятся всё более жёсткими. Мы отмечаем рост запросов на ИБ-специалистов, знающих криптоалгоритмы и умеющих на практике анализировать код на возможные уязвимости.

ЦИБИТ работает на рынке ИТ- и ИБ-рекрутмента уже более 8 лет. За это время мы не только накопили экспертизу и опыт, но и сформировали свою собственную уникальную базу кандидатов, отвечающих лицензионным требованиям».

КОМПЕТЕНЦИИ = ПОСТОЯННОЕ ОБУЧЕНИЕ

Следующее направление, требующее внимания, – навыки работников, которые занимаются построением ИБ-системы в организации. Компетенции кибермошенников постоянно растут, а это значит, что ИБ-специалисты всегда должны быть на шаг впереди, непрерывно обучаясь и повышая свою квалификацию.

Ксения КАСЬЯНОВА, руководитель департамента образовательных проектов «ЦИБИТ»:

касьянова.jpg

«Современные образовательные программы учебного центра «ЦИБИТ» позволяют получать самые востребованные на рынке труда компетенции. Для финансово-кредитных организаций актуальны наши программы профпереподготовки, обучение на которых обеспечивает соответствие требованиям регулирующих органов и законодательства».   

О КОМПАНИИГК «ЦИБИТ» оказывает весь спектр услуг в области информационной безопасности для банков: финансовый комплаенс, обучение на курсах профпереподготовки и повышения квалификации, комплексные ИБ-аудиты и пентесты, подбор кадров и аттестация объектов информатизации. Мы помогаем соответствовать требованиям!

Материал также опубликован в печатной версии Национального банковского журнала (октябрь 2023)

Поделиться: