Embed Size (px)
DESCRIPTION
О подходе к интеграции Системы управления информационной безопасностью в Систему корпоративного управления организаций банковской системы. Павел Головлев [email protected] Член комитета по банковской безопасности АРБ - PowerPoint PPT Presentation
Citation preview
О подходе к интеграции Системы управления информационной
безопасностью в Систему корпоративного управления
организаций банковской системы
Павел Головлев[email protected]
Член комитета по банковской безопасности АРБЧлен РГ по разработке Стандартов, Указаний и
Рекомендаций по защите информации в НПСЧлен АРСИБ
«В защиту своей теории всегда можно привести достаточное количество исследований.»
Закон научных исследований Мерфи
DISCLAIMERМнение, высказанное в настоящем докладе, является личным мнением автора и может не совпадать ни с одной официальной позицией и даже быть ошибочным.
«Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.»
Теорема Вышковского
«Уровень ущерба пользователи от киберпреступлений во всем мире за последние 12 месяцев достиг $110 млрд. В России за последние 12 месяцев более 31,4 млн человек стали жертвами киберпреступников. В денежном выражении ущерб составил порядка $2 млрд.»
Symantec: «Norton Cybercrime Report 2012»
NSYM=31.4млн. VSYM=$2млрд. PИНЦ=$64Согласно результатам опроса, проведенного в Великобритании по заказу правительственной службы GetSafeOnline, от действий киберпреступников пострадали больше половины британцев. Индивидуальные суммы потерь при этом в среднем составили 247 фунтов стерлингов (около 400 долл.)
«Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.»
Теорема Вышковского
«Доходы хакеров в России оценивают в 2,3 миллиарда долларов, а русскоязычных киберпреступников — в 4,5 миллиарда долларов. При этом оборот глобального рынка киберпреступлений оценивается в 12,5 миллиарда долларов»
Group-IB: «Пятая международная конференция администраторов и регистраторов национальных доменов стран СНГ, Центральной и Восточной Европы» (http://www.itsec.ru/newstext.php?news_id=87165)
NSYM=31.4млн. VSYM=$2млрд. PИНЦ=$64
VGIB1=69млрд. руб. VGIB2=30млрд. руб.
В текущем году мошенники через дистанционные каналы обслуживания (в частности, интернет-банк и мобильный банк) похитили со счетов клиентов Сбербанка более 362 млн руб. Правда, в прошлом году хакеры были более удачливыми: они опустошили счета клиентов Сбербанка, пользующихся мобильным и интернет-банкингом, на 648 млн. руб.
«Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.»
Теорема Вышковского
«Платежи, проведенные платежной системой Российской Федерации и частными платежными системами с использованием электронных технологий в 2011 году:Всего единиц: 2589,4 млн. Всего рублей: 1081910,1 млрд.»
Центральный Банк Российской Федерации: «Бюллетень банковской статистики №2(225) за 2012 г.»)
NSYM=31.4млн. VSYM=$2млрд. PИНЦ=$64
NЦБ=2589.4млн. VЦБ=1081910.1млрд. руб.
RV1=0.006%. VОП=417822 руб. RОП1=25руб. PИНЦ1=??
VGIB1=69млрд. руб. VGIB2=30млрд. руб. ОРЦБ=177.5 млрд. руб.
«Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.»
Теорема Вышковского
«В 2011 году объём рынка услуг в области информационной безопасности в России составил $ 445 млн., на 43% больше, чем годом ранее. С 2012 по 2016 годы рост этого рынка прогнозируется в среднем на 28,1% в год»
IDC: «Russia IT Security Services Market 2012–2016 Forecast and 2011 Vendor Shares»
NSYM=31.4млн. VSYM=$2млрд. PИНЦ=$64
VGIB1=$2.3млрд. VGIB2=$1млрд.
VИБ=$445млн. ИБР=19%ОРЦБ=$5.9млрд.
«Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.»
Теорема Вышковского
«Расходы на IT-сферу в России в 2011 году превысили 32,1 миллиарда долларов, при этом основной объем рынка пришелся на домашних пользователей…. В ближайшие пять лет в России ожидается ежегодный рост расходов на IT-сферу в среднем на 8%.»
IDC: «Russia Vertical Markets 2012–2016 IT Spending Forecast»
NSYM=31.4млн. VSYM=$2млрд. PИНЦ=$64
VGIB1=$2.3млрд. VGIB2=$1млрд.
VИБ=$445млн. ИБР=19%ОРЦБ=$5.9млрд.
VИТ=$32100млн. ИБИТ=1.4%
«Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.»
Теорема Вышковского
«По имеющимся прогнозам, лишь за текущий год объемы инвестирования в сферу безопасности вырастут на 8%, достигнув отметки в 60 миллиардов долларов. А до 2016 года эта цифра может достигнуть 86 миллиардов долларов.»
Gartner: «Forecast Overview: Security Infrastructure, Worldwide, 2010-2016, 2Q12 Update» Gartner Security & Risk Management Summit 2012
«Как бы кропотливо и тщательно вы ни готовили выборку, вам всегда могут сказать, что она неправильна и неприменима к данной проблеме»
Четвертый закон проверки
«Работая над решением задачи,всегда полезно знать ответ».
Правило точности
«В случае выявления недостатков (негативных факторов) в деятельности наблюдаемых организаций… могут быть разработаны... предложения… повышения уровня финансового состояния наблюдаемых организаций, обеспечивающих функционирование ЗПС, в том числе посредством дополнительной капитализации»
(п.4.1 и 4.2 Положения Банка России от 31 мая 2012 года №380-П «О порядке осуществления наблюдения в национальной платежной системе»)
«Норматив достаточности капитала (Н1) регулирует (ограничивает) риск несостоятельности банка и определяет требования по минимальной величине собственных средств (капитала) банка, необходимых для покрытия кредитного, операционного и рыночного рисков. Норматив Н1 определяется как отношение размера собственных средств (капитала) банка и суммы его активов, взвешенных по уровню риска.»
(Инструкция Банка России №110-И)
«Не тратьте силы, возьмите молоток побольше!»
Закон силы Энтони
ВОПРОСЫ?Павел Головлев[email protected]
Член комитета по банковской безопасности АРБЧлен РГ по разработке Стандартов, Указаний и
Рекомендаций по защите информации в НПСЧлен АРСИБ
![[Yaware.com.ua] Контроль работы сотрудников банковской сферы](https://img.pdfslide.tips/doc/110x75/55ab68a81a28ab9b148b4801/yawarecomua-.jpg)
