Биржа баннеров
Цена от до  у.е.
Главная Владельцам сайтов Дизайнерская Важные материалы О проекте Обратная связь
 
 
забыл пароль | регистрация
SiteHeart
>Справка
Штрихкоды
Стандарт штрихкода EAN-13
ASCII-код
Анонимный криптоаналитик - математик Чарльз Бэббидж
Идея Альберти
Полиалфавитный шифр
Шифр Цезаря
Перестановочное шифрование
Стеганография
Комната 40
Телеграмма Циммермана
Принцип Керкгоффса
Коды, шифры и ключи
Криптография - искусство написания и вскрытия шифров
Opera перходит на WebKit
Кредитный брокеридж
Франшиза для маленьких
Российский авторынок преодолел докризисный "пик"
Рынок льготной аренды в Москве
Поддельные пятитысячные рублевые банкноты
Онлайновые супермаркеты
Растущая популярность краудфандинга
Уроки Facebook
Франчайзинговые предприятия в США
Сетевой маркетинг
Консалтинговая компания McKinsey
Устойчивый к рецессии нишевой бизнес
География стартапа
Проблемы американского компьютерного гиганта Dell
О противостоянии основателей и инвесторов Dream Industries
В России началось внедрение Универсальной электронной карты
Группа "Нэфис"
Газпромбанк
Nokian Tyres - непродовольственные товары
"Яндекс" - Информационные и развлекательные ресурсы
Ozon.ru
Владелец "Глории Джинс"
Самая затратная статья в бюджете фарм - компаний
Будущий интерфейс
Офлайк
Идеи краудсорсинга
Дейв Голдберг - интернет-предприниматель
Кабинетные игры
Офисные каратели
Фитнес для ленивых - оксюморон
В онлайне стали появляться свои "Ашаны" и "Пятерочки"
Арендные ставки в столице могут снизиться
Американская обувная компания Crocs
Присоединение к ВТО
Китайский летчик Taobao
Компания I Like - одноименный брэнд электронных сигарет
Особенности сертификации СЗИ
Защитите свой компьютер
Вредоносные программы будут эволюционировать
Windows 8 индивидуальная улучшенная защита
Электронная подпись для Web-порталов и облачных сервисов
Телефонные закладки
Безопасное использование технологии QR-кодов
Защита АСУ ТП: от теории к практике
Защита виртуальных ЦОД
Data-центр - вопросы надежности
Сфера информационных разработок
IDM-система важная мера борьбы с компьютерными преступлениями
Защита информации о сложном простыми словами
Центр администрирования Active Directory
Написать свой фреймворк
Банковская автоматическая денежная машина
Мобильная операционная система
Безопасная ОС от Kaspersky Lab
Компания JetBrains
Google представил новую версию Android 4.2
Компания ASUS представила новую модель PadFone2.0
Новая стабильная версия Firefox 16
Стремительное развитие коммуникаций в Интернете
Идеальная рекламная кампания
Преимущества открытых инноваций
Лидерство в технологической гонке
Соглашения о торговых аспектах прав интеллектуальной собственности
Частные инвесторы работающие с инновационными проектами
Прогноз - дело неблагодарное
Бесплатная Академия дистанционного обучения
Запрете на ввоз живого скота из ЕС
Sky Express и "Авианова" покинули российский рынок авиаперевозок
Разработка интерфейса для игры UFO: The legacy
Happy Meal McDonalds
Julia Klikc
Фирменный стиль ELITEO Financial Group
Новая идеология потребления видео в Интернете
Создания систем мониторинга событий
Перспективы юридического электронного документооборота
Безопасна ли IТ-безопасность
Авторская социальная сеть "Цифровой автограф"
SafePhone - решение для защиты корпоративной сотовой связи
Современные компьютерные угрозы
Терминальный доступ
Онлайн банкинг
Киберпреступность в банковской сфере
Создание и настройка целей Google Analitics
Система рекламы в социальных сетях
Обзор статейных бирж
Эффективные инструменты E-mail маркетинга
Купонные сервисы
Нововведения в Google
Фильтры Яндекса
Эффективность web-аналитики
Обзор SEO-форумов
Потенциальное будущее SEO-сферы
SEO-статья и ее составляющие
Что такое SE0 сегодня
Развитие SEO-оптимизации
История возникновения SEO-продвижения
Глобальная сеть Интернет
Обзор надежных и проверенных хостингов
Облачный хостинг
Как правильно выбрать хостинг
Самые популярные разновидности хостинга
Ценность франшизы
На сколько важны социальных медиа
Китайский стиль ведения бизнеса
CEO привлеченные в компанию со стороны
Поиск наемного менеджера
Медицинский туризм
Внедрение корпоративных соцсетей
Каждый десятый предприниматель в Черногории - россиянин
Скромный ресурс aviasales.ru
История Sony
3D-принтера становится всё ближе к массам
Квадратный спаситель
Прощай YouTube
Финансовые падения на периферии Европы
Крупнейшая в Монголии золотодобывающая компания "Золотой Восток Монголия"
"Мать и дитя" - входит в пятерку лидеров российского рынка медицинских услуг
Почему большие состояния демотивируют
Насколько в России можно наследовать богатство
Бизнес семьи Ротенбергов
Наследники состояний участников списка Forbes
Венчурный капиталист Дэвид Картер
На системе WORDPRESS 60 млн сайтов
Корпоративная культура в современном бизнесе
Калифорнийская компания Intuit
Биржа вырождается в казино
Бум социальных сетей начался всего шесть лет
Рост прямых иностранных инвестиций в мире продолжается
Запрет на доступ в "виртуальные курилки"
Как корпорациям выстраивать свои стратегии в социальных сетях
Трио создателей Easy Meal
Оперативная реакция основа эффективного маркетинга
Рынок натурального зернового кофе
На биржевых площадках воцаряются торговые роботы
У сетевого ритейла обычно три подхода к СТМ
Первая волна открытия коворкингов
Американские посевные инвесторы
Набирающий популярность на Западе краудфандинг
Как работает поисковое продвижение сайта?
Разработка сайта для оказания услуг
Туры в Пиерию, Греция
Как повысить продажи
Об эффективности баннеров
Форматы баннеров
Показать весь список


Киберпреступность в банковской сфере



Развитие научно-технического прогресса, связанное с внедрением современных информационных технологий, привело к появлению новых видов преступлений, как, например, незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей, хищение, присвоение, вымогательство компьютерной информации  опасные социальные явления, получившие распространенное название “киберпреступность”.


-    Павел Михайлович, расскажите, пожалуйста, как на сегодняшний день обстоит ситуация в России и в мире по киберпреступности?

-    По данным исследования Symantec, уровень ущерба от киберпреступлений во всем мире достиг $110 млрд за последние 12 месяцев. Казалось бы, это гигантские цифры. Но с другой стороны, объем инвестирования в средства безопасности на данный момент достигает $50-60 млрд, по данным Gartner.

Доходы хакеров в России оцениваются компанией Group-IB в $2,3 млрд. За этот год, по оценке компании Symantec, 31,4 млн человек стали жертвами киберпреступников, их ущерб в целом составил $2 млрд* в виде ворованных транзакций.Ворованная транзакция - это та же банковская транзакция, только совершенная неавторизованно, в ходе которой производится кража денег со счета. Но если изучить статистику, опубликованную на сайте Центрального банка, для всей банковской системы России ущерб составляет 0,006% всего объема транзакций по России за год.При ущербе в $2 млрд по России, основываясь на данных компании Symantec, средняя величина одной ворованной транзакции составляет около $64.

По данным компании Group-IB, доходы русскоязычных киберпреступников составляют $4,5 млрд, при этом компания ЮС утверждает, что инвестиции в безопасность составляют $445 млн -классические страховые 10% от суммы потенциального ущерба. В результате мы наблюдаем явный перекос рынка: стоимость решений по безопасности значительно выше, чем средняя цена риска. Что еще более интересно, по данным Symantec, по всему миру мы видим соотношение инвестиций и ущерба - $60 млрд и $110 млрд соответственно То есть рынок безопасности "перегрет" и весь мир вкладывает в безопасность сейчас более 50% общей суммы ущерба. Сразу же возникает идея о страховании от киберпреступников - и мы увидим, что страховые компании также гонятся за прибылью, выставляя завышенные цены.

-    Как вы оцениваете риски информационной безопасности в банковском секторе?

-    Оценивая риски, мы сталкиваемся с трудностью их подсчета. Тут и количество вариантов их происхождения, и сугубо субъективная оценка риска каждого из них. Никогда нельзя угадать, сколько ноликов к своему счету подрисует хакер, проникнув в информационную систему процессинга. А от количества ноликов зависит оценка ущерба (низкая, высокая, критическая). Кроме того, обсуждение этих аспектов требует довольно много времени, которое нам, как правило, не предоставляется.

Так что на данный момент ИБ в банках можно представить в виде линейной однонаправленной функции, включающей в себя наше осознание всех аспектов защиты и желание лиц, принимающих решения, разрешить эту проблему. В большинстве случаев это решение так и не принимается, и при ответе на вопрос "Что делать?" мы можем подойти к задаче с другой стороны.Главной целью для любого топ-менеджера банка является норматив достаточности капитала, который регулирует риск несостоятельности банка и определяет требования по минимальной величине банковских средств, необходимых для покрытия кредитного, операционного и рыночного рисков.

Риски ИБ - это немалая составляющая операционного риска, то есть фактически в него входят все риски ИБ, вместе взятые. С другой стороны, 31 мая 2012 г. вышло постановление № 380 "О порядке осуществления наблюдения в национальной платежной системе", по которому Центробанком, как регулятором, "в случае выявления недостатков в деятельности наблюдаемых организаций могут быть разработаны предложения повышения уровня финансового состояния наблюдаемых организаций, обеспечивающих функционирование ЗПС, в том числе посредством дополнительной капитализации".

Получается, что основной риск, составной частью которого являются все риски ИБ, в формуле Центробанка учитывается с довольно неплохим коэффициентом. То есть получается, что сами риски учитываются в расчете норматива достаточности капитала (кредитные, операционные), но при этом по кредитным рискам учитываются еще и резервы на эти риски (уменьшающие), а вот по операционным рискам - вложения в ИБ, которые, по сути, являются теми же самыми резервами на покрытие операционного риска, почему-то не учитываются. В результате получается, что, сколько бы мы ни вкладывали в ИБ, "мы портим норматив достаточности капитала", то есть капитал уменьшается, а результаты чаще всего "пощупать" нельзя.

-    Как лично вы относитесь к выведенной Центробанком формуле, по которой учитываются все риски информационной безопасности?

-    Я попытался несколько модифицировать эту формулу и из операционного риска вычел вложения в ИБ текущего года, в 2 раза самортизировал вложения в ИБ прошлого года и в 4 - позапрошлого, так, чтобы можно было учитывать сделанные ранее инвестиции. Из отчета Центробанка мною была взята отчетность по 919 банкам (см. рисунок). Я уменьшил операционный риск на 10% и пересчитал значения норматива. Посмотрим, как этот процент повлияет на норматив достаточности капитала: если мы будем учитывать в нормативе достаточности капитала вложения в информационную безопасность на уровне 10% от операционного риска, то у 235 банков из 919 норматив достаточности капитала увеличится на 0,1%, у 226 - на 0,2%; у 126 — на 0,3%, то есть фактически для 2/3 всей банковской системы норматив изменится, но не сильно.При этом, если посмотреть на абсолютные значения этих 10% от операционного риска, окажется, что три четверти банков России могут вложить в систему ИБ не более 5 млн в год.

Проблема противодействия киберпреступности - это комплексная проблема.Необходимо понимать, что полностью уничтожить киберпреступность невозможно. Так же как невозможно полностью победить преступность "физическую" или уничтожить все болезни. Единственное, что можно, - сделать этот процесс контролируемым и соответствующим требованиям, предъявляемым современными уровнем и темпом развития технологий. Поэтому, не отрицая необходимости проведения целенаправленной работы по гармонизации и совершенствованию законодательств, регулирующих информационные технологии, считаю, что на первый план должны выйти вопросы обучения всех пользователей информационных систем правилам “информационной гигиены", а также осознание разработчиками продуктов и услуг того, что об информационной безопасности их продукции необходимо заботиться так же, если не больше, как и о рыночной привлекательности. К сожалению, для этого должно пройти значительное время и еще немало людей пострадать. Таковы человеческая природа и природа рыночных отношений.



вернуться
 
 
Главная            Владельцам сайтов            Дизайнерская            Важные материалы            О проекте           Обратная связь
© 2010, Баннерный агент. Все права защищены.
Продажа и покупка баннеров с качественных сайтов.