Zecurion arb banks_research_2013

Информационная безопасность в российских банках

март 2013

www.zecurion.ru | [email protected] | +7 495 221 21 60 www.arb.ru | [email protected] | +7 495 691 87 88

2 www.zecurion.ru | [email protected] | +7 495 221 21 60

ИнформацИонная безопасность в россИйскИх банках 2013

Оглавление

Аннотация

Ключевые выводы

Методология исследования

Портрет респондента

Организационные вопросы

Кадры решают всё

Практика ИБ

Заключение

Комментарии экспертов

Об Ассоциации российских банков

О компании Zecurion

03

04

05

06

07

09

12

15

16

18

18

3 www.arb.ru | [email protected] | +7 495 691 87 88


АннотацияИсследование призвано выяснить реальное положение дел в сфере ин-формационной безопасности (ИБ) банков России, понять, какие трудно-сти возникают в деле защиты информации. Особую ценность представ-ляет собранная в рамках исследования статистическая база. Поскольку участники исследования во время анкетирования оставались анонимны-ми, ответы позволяют узнать об истинных проблемах банков при обеспе-чении ИБ, не раскрывая при этом конкретных уязвимостей. Ответы ре-спондентов помогут понять, какие выгоды может принести повышение защищённости информации, что движет банками при реализации проек-тов по ИБ, одни лишь требования нормативных актов, или принимаются во внимание и другие цели.

Авторы исследования надеются, что опубликованная статистика мотиви-рует кредитные организации уделить повышенное внимание вопросам за-щиты информации, а приведённые в отчёте об исследовании мнения и ре-комендации авторитетных специалистов по безопасности помогут банкам правильно расставить акценты при реализации проектов по ИБ.



Ключевые выводы• Уровень зрелости российских банков в области ИБ нельзя назвать вы-

соким, лишь две трети (63,5%) имеют выделенные подразделения по ИБ, а собственный бюджет на ИБ и вовсе 31,3%. Регулярную оценку ри-сков ИБ проводит только четверть (26,1%) кредитных организаций.

• Суровый нормативный прессинг оказывается главной сложностью в об-ласти защиты информации в банках. Об этом сообщили 76,9% респон-дентов. Среди других препятствий участники исследования чаще все-го отмечали низкую грамотность сотрудников бизнес-подразделений в вопросах ИБ (40%), недостаток финансирования (38,8%), нехватку квалифицированного ИБ-персонала (38,1%).

• Соответствие требованиям регулятора при реализации проектов по ИБ является целью 91,2% банков, при этом о повышении конкурентоспо-собности задумывается лишь 33,6% кредитных организаций.

• Почти две трети (62,7%) российских банков терпят кадровый голод в области ИБ. Основные причины: недостаток или слабая квалифика-ция специалистов по ИБ, а также завышенные зарплатные требования.

• Большинство кредитных организаций заинтересовано в профессио-нальном росте собственных сотрудников и достаточно активно способ-ствует повышению их квалификации. В частности, 73,8% банков опла-чивают специализированные курсы, а 26,1% банков сами направляют работников на курсы конкретных вендоров.



Методология исследованияИсследование проводилось путём опроса сотрудников кредитных орга-низаций — членов Ассоциации российских банков (АРБ) с 30.11.2012 г. по 29.12.2012 г. Персонифицированные приглашения к участию в иссле-довании и URL анкеты рассылались руководителям банков традиционной почтой. Ответы респондентов фиксировались на сайте АРБ. Настроенный фильтр IP-адресов применялся для предотвращения многократного отве-та на вопросы анкеты сотрудниками одного банка. Использованные меры исключения случайных респондентов и повторных голосований позволяют считать полученные ответы уникальными для каждого банка. При этом ан-кетирование являлось анонимным, респонденты не указывали своих имён и названий банков, что обеспечивает высокий уровень доверия к собран-ной статистике.



Портрет респондентаВсего в исследовании приняло участие 134 банка, что составляет чуть мень-ше 15% от общего количества банков, действующих на территории России. Распределение банков-участников по количеству компьютеризированных рабочих мест (см. рис. 1) в целом отражает структуру российской банков-ской отрасли. Лучше всего представлены небольшие и средние банки, од-нако присутствуют также и крупные, в том числе с численностью персонала свыше 5 тыс. человек.

Исследование вызвало широкий интерес не только в московских, но и реги-ональных банках, подтверждением чему служат сведения о региональном присутствии респондентов (см. рис. 2). Необходимо отметить высокие доли «смешанных» (48,5%) и региональных (38,8%) банков.

Несмотря на то, что приглашения к участию в исследовании были разосла-ны непосредственно руководителям банков, респондентами в большин-стве случаев выступили профильные специалисты по ИБ (35,1%) и руко-водители соответствующих подразделений (47,8%). В отдельных случаях (см. рис. 3) на вопросы анкеты отвечали руководители ИТ-подразделений (9,7%), топ-менеджеры (3,7%) или ИТ-специалисты (3%).

Рисунок 2Присутствие банков-респондентов в регионах России

Рисунок 1Количество компьютеризированных рабочих мест в банках-респондентах

12,7% 48,5%

38,8%

4,5%

7,5%

11,2%

35,8%

41,0%



Рисунок 3Должность респондента

Таким образом, участниками исследования стали компетентные сотруд-ники, непосредственно занимающиеся вопросами ИБ, либо курирующие данное направление и хорошо осведомлённые об истинном положении дел в своих банках.

Организационные вопросыВ данной главе будут рассмотрены общие вопросы организации ИБ в бан-ках, которые позволят оценить уровень зрелости и выявить основные слож-ности при ведении проектов по ИБ.

Состояние ИБ в организации зависит, прежде всего, от людей, которые ею занимаются. Исходя из лучших практик в области ИБ, важно, чтобы безопас-ность обеспечивали сотрудники выделенного подразделения. Как выясни-лось, только в 63,8% российских банков есть подобные отделы (см. рис. 4). В других случаях вопросами безопасности ведают специалисты из ИТ-служ-бы, подразделений экономической безопасности или СБ.

Рисунок 4Кто занимается вопросами ИБ

47,8%

35,1%

9,7%

3,7%

0,7%

3,0%

4,5%

63,4%

14,9%

17,2%



Как оценить существующий расклад, много это или мало? С одной сторо-ны, доля в 63,8% заметно выше, чем в среднем по рынку. Согласно иссле-дованию «Защита данных в российских компаниях», проведённому рекру-тинговым порталом HeadHunter и компанией Zecurion в 2012 году, только 51% организаций имеют специализированное подразделение по защите информации. С другой стороны, доля банков без профильных ИБ-отделов всё ещё недопустимо высока.

Вопрос о выделении финансов на защиту информации ещё сильнее под-чёркивает недостатки российских банков при организации службы ИБ. Лишь 31,3% организаций планируют расходы на ИБ и выделяют безопасни-кам соответствующий бюджет (см. рис. 5). Между тем, согласно рекомен-дациям стандарта Банка России по информационной безопасности СТО БР ИББС (вопросы, связанные с применением стандарта будут рассмотрены ниже), службы ИБ должны располагать собственным бюджетом.

Широко распространено смешение бюджетов ИТ и ИБ (23,1%). И если такая ситуация ещё как-то оправдана для банков, где безопасностью занимается ИТ-подразделение, то для банков с выделенными службами ИБ подобный подход категорически не применим. Службы ИТ и ИБ вообще должны быть максимально разведены и функционировать самостоятельно, что невоз-можно сделать в условиях общего бюджета, интересы их в любом случае будут пересекаться.

Наконец, почти треть банков (31,3%) вообще не планирует расходы на ИБ. Не удивительно, что при таком раскладе безопасникам чаще приходится выступать в роли пожарных и в меру возможностей устранять наиболее острые, но всё же локальные проблемы.

Какие ещё проблемы, помимо организационных, создают сложности при реализации мероприятий по защите информации? Посмотрим на ответы респондентов (см. рис. 6). Здесь стоит отметить исключительно высокую долю «жалоб» на регуляторов; чрезмерное количество нормативных требо-ваний называют в числе главных проблем 76,9% банков. Неудивительно, ведь банковские специалисты по безопасности должны учитывать требо-вания 5 (!) регуляторов, ФСБ, ФСТЭК, Роскомнадзора, ЦБ и Росфинмони-торинга. Каждый орган ведёт работу в рамках своих компетенций и своего видения проблем. Но для исполнителей на местах такое количество регуля-торов и нормативных актов, плохо согласованных друг с другом, на самом деле представляет существенную сложность.

Рисунок 5Источник финансирования проектов по ИБ

31,3%

31,3%

23,1%

6,0%

3,0%

5,2%



Другие варианты ответа, на первый взгляд, набрали примерно равное ко-личество голосов. Однако при ближайшем рассмотрении оказывается, что исключительную роль играет кадровый вопрос. Действительно, на-ряду с недостатком квалифицированного ИБ-персонала (38,1% банков) многие респонденты также отметили слабую подготовку в вопросах ИБ сотрудников бизнес-подразделений (40% банков). Человеческий фактор по-прежнему является одной из главных проблем защиты информации. Также к человеческому фактору можно отнести и отсутствие поддержки со стороны топ-менеджмента (25,4% банков). В условиях, когда сами руково-дители бизнеса не осознают до конца важность защиты информационных активов, сложно рассчитывать на удовлетворение потребностей ИБ и эф-фективность реализуемых мер.

Кадры решают всёКак было выявлено ранее, нехватка квалифицированных кадров является одной из основных проблем банков при обеспечении ИБ. А с учётом низкой грамотности в вопросах ИБ сотрудников бизнес-подразделений и вовсе превалирующей. Кадровый аспект заслуживает самого пристального изу-чения, ведь вне зависимости от причин, нехваткой персонала обеспокоено большинство банков (см. рис. 7).

Рисунок 6Сложности при ведении проектов по ИБ

76,9%

40,0%

38,8%

38,1%

25,4%

26,1%

Рисунок 7Испытываете ли вы кадровый голод в области ИБ?

29,1%

23,1%

19,4%

14,2%

3,0%

11,2%



Больше всего респондентов (29,1%) жалуется на недостаток или даже от-сутствие свободных специалистов по ИБ на рынке труда. Всего, 62,7% бан-ков сообщили о кадровых проблемах в области защиты информации. Ещё 11,2% банков решают эти проблемы переводом сотрудников со смежных направлений, прежде всего из ИТ-подразделений. Такой подход, безуслов-но, имеет право на существование, тем более что нехватка ИТ-специали-стов в целом ощущается не так остро. Но будет ли достаточно эффективен на новой должности специалист без должной подготовки и опыта? По мне-нию авторов отчёта, необходимо стремиться к тому, чтобы каждый специа-лист решал профильные для себя задачи.

Сама по себе идея использования внутренних ресурсов для решения кадро-вых проблем является неплохой и при достаточном времени на переподго-товку может дать очень хорошие результаты. Если, конечно, руководство го-тово ждать некоторое время и задача закрыть позицию не стоит остро.

Может быть, сложности с поиском сотрудников обусловлены слишком стро-гими критериями их отбора? Попробуем разобраться, какие требования являются наиболее важными при приёме специалистов по безопасности. Очевидно, нет лучшей рекомендации для специалиста, чем профильный опыт работы. Этот фактор отметили 80,6% респондентов (см. рис. 8). Впро-чем, большая доля участников исследования (53,7%) говорит и о важности профильного образования в области ИБ. Таким образом, работодатели отдают приоритет готовым специалистам с высоким уровнем подготовки, которые могут достаточно быстро влиться в работу. Примечательно, что во-прос денег при найме специалистов по ИБ играет далеко не главную роль. Только треть (33,6%) респондентов включила зарплатные требования в чис-ло ключевых критериев.

Высоко в банках ценятся универсальные специалисты, способные, а глав-ное, готовые в разумные сроки освоить новые направления. Это связа-но с двумя основными причинами. Во-первых, готовых специалистов, на 100% удовлетворяющих критериям вакансии, найти чрезвычайно слож-но, и не только в области ИБ, но и в целом на рынке труда. Во-вторых, необходимо учитывать специфику банковской работы в целом и особен-ности бизнес-процессов конкретной кредитной организации. Вполне мо-жет оказаться, что новому специалисту придётся поддерживать и, соот-ветственно, обеспечивать безопасность информации, обрабатываемой и передаваемой нетиповыми (в том числе самописными) программными продуктами. А большое количество нормативных требований и отчётности (в том числе и внутренней) и высокий уровень ответственности создают дополнительные трудности в работе.

Рисунок 8Определяющие критерии при подборе специалистов по ИБ

80,6%

53,7%

47,0%

42,5%

3,0%

33,6%



Следующий немаловажный момент в вопросе кадровой обеспеченности связан с повышением квалификации собственных сотрудников. В банков-ской среде ситуация с переподготовкой, в целом, позитивная (см. рис. 9). В частности, 73,8% банков оплачивают своим сотрудникам курсы учебных центров, а 26,1% сами командируют специалистов на курсы тех вендоров, продукты которых используют.

На усмотрение самих сотрудников вопросы повышения квалификации воз-лагают примерно в трети банков. Однако высокие доли других вариантов ответа позволяют утверждать, что и в этом случае сотрудникам оказывает-ся практическая помощь, в том числе оплата курсов или сертификационных экзаменов. Только 6,7% респондентов уверены, что того опыта, который передают коллеги в процессе ежедневной работы вполне достаточно для профессионального роста.

Активная позиция банков в отношении профессионального роста своих со-трудников вполне аргументирована. Подавляющее большинство респон-дентов (88,8%) уверено, что программы повышения квалификации в целом способствуют защищённости информации (см. рис. 10).

Многие (49,3%) также указывают, что повышение квалификации обуслов-лено требованиями регуляторов. В данном контексте нельзя не вспомнить о постановлении Правительства от 16 апреля 2012 г. №313 «Об утверж-дении Положения о лицензировании деятельности...» с его фантастиче-скими нормативами по переподготовке кадров. Если принять во внимание эти нормативы, долю ответа о требованиях регулятора можно признать даже заниженной.

Рисунок 9Программы повышения квалификации сотрудников по ИБ

Рисунок 10Нужна ли программа повышения квалификации сотрудников ИБ

73,8%

35,1%

26,1%

14,2%

3,7%

6,7%

88,8%

49,3%

6,0%

3,0%

1,5%



Практика ИБСледующая группа вопросов позволяет понять, на решение каких задач на-правлены усилия безопасников и что определяет их приоритет, насколько могут быть успешны реализуемые мероприятия, оценивается ли степень защищённости информации внутри самих банков.

Говоря о целях мероприятий по ИБ, мы снова касаемся вопроса о давлении со стороны регуляторов. В ответах на вопрос о целях своей работы респон-денты были практически единодушны — 91,2% банков ведут проекты по ИБ, чтобы отчитаться перед регуляторами (см. рис. 11). 78,4% также озабочены снижением информационных рисков.

Жаль, что только в трети банков обеспечение ИБ рассматривают не только с точки зрения затрат, но и выгод, повышения качества бизнеса и конку-рентоспособности, улучшения в конечном счёте финансовых показателей кредитной организации.

Как видим, снижение информационных рисков является одной из прио-ритетных задач ИБ, по мнению участников исследования. Можно также отметить, что оценка и управление рисками лежат в основе системы ме-неджмента ИБ. Однако на практике с оценкой рисков (по крайней мере, в области ИБ) в российских банках не всё так хорошо (см. рис. 12). Только в каждом четвертом банке (26,1%) управление рисками поставлено на ре-гулярную основу.

Рисунок 11Цели проектов по ИБ

Рисунок 12Оценка рисков ИБ

91,2%

78,4%

33,6%

4,5%

1,5%

35,1%

26,9%

26,1%

9,7%

2,2%



Ещё четверть организаций (26,9%) некоторое время не актуализирова-ла данные, что можно расценивать двояко. С одной стороны, хорошо, что оценку проводили, представляют, как это делать и зачем. Но, с другой сто-роны, нерегулярная оценка рисков (без выработки решений по их миними-зации и проверки предпринятых шагов) лишает сам подход значительной доли смысла.

Большая часть банков (35,1%) риски не оценивала, и приоритеты расстав-ляет на глаз. Трудно приветствовать такое решение, поскольку качество примерной оценки не очевидно. Ещё 9,7% респондентов честно признают-ся, что до оценки рисков у них просто не доходят руки.

Но если рисками не управлять, если их даже не оценивать, каким образом определять приоритет мероприятий по ИБ? Оказывается, для российских банков важнее всё те же требования нормативных актов, нежели признан-ный лучшими практиками в области ИБ риск-ориентированный подход (см. рис. 13).

И с практической точки зрения легко понять приоритеты безопасников. Им действительно важнее отчитаться перед регулятором, нежели планомер-но разрабатывать стратегии ИБ, скрупулёзно оценивать риски. Потому что в противном случае неприятности будут иметь не только эти самые специа-листы, но и кредитные организации в целом. С учётом же высокого объёма отчётных задач на планомерную организационную работу времени просто не остаётся.

Последний вопрос исследования раскрывает отношение кредитных орга-низаций к стандарту Банка России по информационной безопасности (СТО БР ИББС). Несмотря на необязательный статус его требований, большин-ство российских банков уже добровольно присоединились к стандарту. Только 7,5% респондентов отметили, что ориентируются исключительно на требования и рекомендации других нормативных актов (см. рис. 14). Дан-ная цифра коррелирует с результатами исследования «Практика примене-ния Комплекса документов Банка России по обеспечению информацион-ной безопасности», проведённого в конце 2011 года НП «АБИСС». На конец 2011 года присоединившихся банков было 80%, и ещё 10% планировали принять стандарт в течение ближайших двух лет. При этом надо учитывать, что сам стандарт является, скорее, сборником лучших практик, нежели нор-мативным документом, и способствует в целом повышению качества биз-неса, но в надзорной деятельности не может быть использован.

Рисунок 13Факторы, определяющие приоритет проектов по ИБ

56,0%

35,1%

6,0%

1,5%

1,5%



Вместе с тем, нельзя сказать, что решившие присоединиться к стандар-ту банки уже сейчас удовлетворяют его требованиям. Таких банков всего 16,4%. Большая же часть кредитных организаций (56,7%) сообщает о ча-стичном соответствии. Ещё часть банков (18,7%) можно назвать «осто-рожными», среди них, наверняка есть те, которые формально решение о присоединении к стандарту ещё не приняли. Специалисты этих банков рекомендации СТО БР ИББС учитывают, но до сих пор не проводили оценку соответствия.

В целом, влияние стандарта на банковскую отрасль можно считать самым положительным. Объединяя лучшие практики в области ИБ и требования сторонних нормативных актов, стандарт является универсальным мето-дическим документом для банковских специалистов по безопасности. На продуктивность Комплекса БР ИББС указывает также статистика добро-вольного присоединения к стандарту. При таком уровне поддержки пере-вод стандарта в разряд обязательных не будет удивительным. В то же время подобный шаг обеспечит большую поддержку проектам по ИБ со стороны топ-менеджмента банков.

Рисунок 14Отношение к стандарту Банка России

36,6%

20,1%

18,7%

16,4%

0,7%

7,5%



ЗаключениеБанковская сфера является одной из самых зарегулированных отраслей хозяйственной деятельности, и участники исследования прямо говорят о силе нормативного прессинга, который они испытывают при ведении проектов по ИБ. Но улучшится ли ситуация с безопасностью, если предста-вить, что все обязательные требования вдруг будут отменены? Вряд ли.

Согласно собранной статистике, только один из трёх банков, занимаясь защитой информации, думает о повышении конкурентоспособности. При таком подходе в отсутствие жёстких требований регулятора нет оснований полагать, что банки быстро изменят приоритеты, и станут больше внима-ния уделять защищённости информации в связи с бизнес-задачами. Это, в свою очередь, приведёт к урезанию бюджетов, штата специалистов и дальнейшему ухудшению ситуации с безопасностью.

Каким может быть выход в данном случае? Теоретически возможно облег-чение выполнения обязательных требований при ужесточении ответствен-ности за реальные инциденты ИБ. Это поможет сохранить заинтересо-ванность банков в защите данных, но сместить акценты, и от «бумажной» безопасности перейти к практической. Правда, пока такой сценарий не кажется реалистичным. Во-первых, кардинально изменить подход будет сложно регулятору. Во-вторых, сохраняется шанс, что при отмене обяза-тельных требований в банках могут понадеяться на авось и всё равно свер-нуть проекты по ИБ.

В целом развитие ИБ в банках авторы исследования видят в изменении приоритетов и целей проектов по защите информации. До тех пор, пока специалисты основной своей целью ставят выполнение требований регуля-торов, и основные усилия сосредотачивают на «бумажной» безопасности, реальная будет страдать. В отличие от средств защиты, «живые» угрозы, с которыми приходится сталкиваться банкам, не являются стандартизиро-ванными и зарегулированными, а потому и в противодействии им следует использовать гибкий подход.



Комментарии экспертов

Александр Велигура Председатель комитета по информационной безопасности АРБ

Исследование выявило наличие подразделений ИБ примерно в 2/3 банков. Этого, конечно, недостаточно, хотя выглядит неплохо по сравнению с дру-гими отраслями. Вместе с тем, даже среди этих «правильных» банков не более половины имеют выделенный бюджет на ИБ.

Далее, банки жалуются на чрезмерное количество нормативных требова-ний. Неясно, в чём именно состоит сложность. Выполнение этих требова-ний затратно? Они противоречивы? Часто и резко меняются? Если имеет-ся одна из этих причин, то дело не в количестве, а в качестве нормативных документов. Хочется отметить, что АРБ и её комитет по банковской безо-пасности – это именно то место, где представители служб ИБ банков могут встретиться с представителями регулирующих органов и обсудить возни-кающие вопросы.

Хочется обратить внимание на сложность, которая заняла второе ме-сто — слабое понимание ИБ сотрудниками бизнес-подразделений. Пред-ставляется, что как раз непонимание бизнесом роли и места ИБ — ключе-вая причина многих проблем. Отсюда отсутствие поддержки со стороны топ-менеджмента и, как следствие, отсутствие служб ИБ, выделенного бюд-жета и взгляд на проекты по ИБ как на что-то нужное только из-за требова-ний регуляторов.

Кстати, любопытная деталь, хотя 91,2% банков ведут проекты по ИБ, что-бы отчитаться перед регуляторами, 78,4% также озабочены снижением ин-формационных рисков. Надо полагать, что эти последние являются подм-ножеством первых, но даже если не так, получается, что делая проект из-за этих самых регуляторов, банк (служба ИБ) чаще всего одновременно счита-ет, что при этом и инфориски снижаются. А если бы не было регуляторов, то ради снижения рисков стараться бы не стали? Этот вопрос показывает, что банки хоть и жалуются, что их заставляют делать проекты по ИБ, одновре-менно признают их (проектов) пользу.



Андрей Курило Заместитель директора Департамента регулирования расчётов Банка России

К сожалению, наличие выделенного на ИБ бюджета в 31,3% банков свиде-тельствует о низком уровне осознания менеджментом банков и специали-стами, реализующими конкретные бизнес-проекты, целей защиты инфор-мации. Чтобы повысить эту цифру хотя бы до 60%, целесообразно довести до менеджмента мысль о том, что ИБ — это не самоцель, а инструмент, направленный на снижение издержек, в том числе тех, которые возникают при хищении денежных средств. Поэтому безопасность надо рассматри-вать как фактор, способствующий успешной реализации бизнес-проектов.

Также хочу отметить, что деятельность кредитных организаций регулирует большое количество регуляторов, причём цели регулирования не всегда бывают синхронизированы. В результате возникают нормативные требо-вания, которые создают для кредитных организаций определённые обре-менения. Из отчёта не понятно, кто именно создаёт эти обременения, но хочется надеяться, что это не ЦБ. Если же такие факторы выявляются, они, безусловно, требуют устранения, и мы всегда открыты для диалога на уров-не ассоциаций.

Алексей Раевский Генеральный директор Zecurion

Данное исследование вызывает смешанные чувства. С одной стороны, некоторые цифры выглядят вполне прилично и показывают вроде бы бла-гополучную картину состояния ИБ в банках. С другой стороны, согласно полученным результатам, основной мотивацией служб информационной безопасности оказывается соответствие требованиям регуляторов, а во-все не снижение рисков, повышение качества бизнеса и привлекательно-сти для клиентов. В большинстве случаев это приводит к практике формаль-ного подхода к ИБ, при котором важно не защищать информацию, а иметь правильно оформленный комплект документов. Учитывая требования регу-ляторов, это означает, что реальный уровень защищенности банков ниже, чем может показаться на первый взгляд после знакомства с результатами исследования.

Между тем, современные тенденции, отраженные, в частности, в междуна-родном стандарте Basel II, предлагают финансовым организациям рассма-тривать процедуры ИБ как составную часть комплексного процесса управ-ления рисками. К сожалению, у нас, судя по результатам исследования, банки, регулярно проводящие мероприятия по оценке и управлению риска-ми пока в меньшинстве, а ведь именно такой подход к ИБ ведёт к решению основной её задачи — защите информации в соответствии с реальными требованиями бизнеса.



Об Ассоциации российских банковНегосударственная некоммерческая организация, выражающая интересы российского банковского сообщества.

Учреждена в марте 1991 года, и за более чем два десятилетия своей работы объединила большинство российских банковских учреждений: 80% банков, аккумулирующих более 90% активов российской банковской системы.

АРБ сотрудничает с более чем 70 региональными банковскими ассоциаци-ями и союзами в 18 регионах России. В нее входят 1193 члена, в том числе 970 кредитных организаций с 2964 филиалами во всех регионах Россий-ской Федерации.

Среди членов АРБ все крупнейшие российские банки, «большая четверка» аудиторских компаний, 15 представительств иностранных банков, 55 бан-ков с иностранным участием в уставном капитале.

7 октября 2002 года на Первом Всероссийском совещании банковских объединений было подписано Генеральное соглашение о консолидации усилий банковских объединений по развитию и укреплению банковской си-стемы Российской Федерации. В настоящее время к нему присоединился 71 участник.

Ассоциация видит свою миссию в совершенствовании законодательства, в том числе налогового. Одна из основных задач АРБ — продвижение за-конопроектов и поправок в нормативных актах в Государственной Думе, Правительстве, Банке России, других органах исполнительной и законода-тельной власти.

О компании ZecurionZecurion (www.zecurion.ru) — крупнейший российский разработчик DLP-систем для защиты от утечек информации. Компания Zecurion про-фессионально занимается вопросами информационной безопасности с 2001 года. В рейтинге CNews Analytics компания Zecurion уверенно удер-живает первое место среди разработчиков DLP с 2011 года и входит в чис-ло 30-ти крупнейших ИТ-компаний России в сфере защиты информации. В 2012 году компания провела ребрендинг, прекратив использование ста-рого названия SECURIT.

Линейка продуктов Zecurion реализует полный спектр защиты корпора-тивной информации от инсайдеров: контроль всех потенциальных каналов утечки, ведение архива действий сотрудников, защиту данных в процессе использования и хранения, реализацию и контроль исполнения политик ин-формационной безопасности. Комплексные системы защиты информации Zecurion на текущий момент используются более чем в 7000 организаций в России и СНГ, Европе и США, странах Азии и Тихоокеанского региона.

Контактная информация

Владимир УльяновРуководитель аналитического центра Zecurion Analytics

Тел.: +7 909 691 22 12E-mail: [email protected]

129164, Российская Федерация, Москва, Ракетный бульвар, 16

Тел.: +7 495 221 21 60

www.zecurion.ru

Контактная информация

Валерий ШипиловИсполнительный директор АРБ

Тел.: +7 495 690 42 58E-mail: [email protected]

121069, Российская федерация, г. Москва, Скатертный пер., 20, стр. 1

Тел.: +7 495 691 87 88

www.arb.ru

Documents

Zecurion arb banks_research_2013