Download - Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по
![Page 1: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/1.jpg)
Евгений ЭсселевичЗаместитель директора Агентство «ВЭП»
Е-mail [email protected]
PHONE 8 912 255 75 76
Сотрудники, как самое уязвимое место в ИБ банка.
Рекомендации по выполнению требований Банка России
#FORUMBS
WWW.VEP.RU
![Page 2: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/2.jpg)
ТЕКУЩИЕ РЕАЛИИ#FORUMBS
WWW.VEP.RU
Резкий рост кибератак на банки вызывает серьезную обеспокоенность Банка России:
•Только за 4 квартал 2015г. похищено 1,5 млрд. руб. со счетов клиентов кредитно-финансовых организаций (озвучено Банком России)•С начала 2016 года усилиями регулятора и правоохранительных органов пресечено хищение более 500 млн. рублей•Суммы реальных потерь банков больше, чем официально озвученные.
![Page 3: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/3.jpg)
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА
#FORUMBS
WWW.VEP.RU
Вывод: человеческий фактор может свести на НЕТ все усилия по созданию системы защиты
![Page 4: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/4.jpg)
ПОЧЕМУ УЯЗВИМЫ СОТРУДНИКИ?#FORUMBS
WWW.VEP.RU
Слабости человеческого фактора: Любопытство Страх Беспечность Желание помочь
Успешность проведения атак методом социальной инженерии растёт!
![Page 5: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/5.jpg)
КАК ПРОТИВОДЕЙСТВОВАТЬ?#FORUMBS
WWW.VEP.RUПовышать осведомлённость персонала!
Есть только один
правильныйпуть…
![Page 6: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/6.jpg)
Документы, содержащие ТРЕБОВАНИЯ по осведомлению
персонала #FORUMBS
WWW.VEP.RU
Акты федерального законодательстваФедеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных"
Документы общего примененияПоложение Банка России от 09.06.2012 г. №382-П (защита информации при осуществлении переводов денежных средств)Письмо Банка России от 24.03.2014 N 49-Т (защита от вредоносного кода) Документы по Стандартам Банка РоссииСТО БР ИББС-1.0-2014: Стандарт Банка России (Общие положения) СТО БР ИББС-1.2-2014: Стандарт Банка России (Методика оценки соответствия) РС БР ИББС-2.5-2014: Рекомендации (Менеджмент инцидентов информационной безопасности)РС БР ИББС-2.1-2007: Рекомендации (Руководство по самооценке соответствия)
Дополнительная нормативная база. Нормативные документы, на которые опираются политики безопасности в отдельных областях ИБ (на основании общей политики ИБ конкретного банка)
![Page 7: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/7.jpg)
КАК ВЫПОЛНИТЬ ТРЕБОВАНИЯ ПО ПОВЫШЕНИЮ
ОСВЕДОМЛЁННОСТИ В БАНКЕ? #FORUMBS
WWW.VEP.RU
Базовые принципы эффективной системы обучения:
1. Актуальность учебного материала2. Доступность обучающих материалов 3. Регулярность проверки знаний
(тестирование)4. Административный ресурс
(влияние на премирование)
нет другого способа управлять компетенциями большого количества сотрудников, как использование курсов и тестов!
![Page 8: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/8.jpg)
СТРУКТУРА СИСТЕМЫ ОБУЧЕНИЯ #FORUMBS
WWW.VEP.RU
Эффективность обучения зависит от качества учебного материала!
![Page 9: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/9.jpg)
ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ#FORUMBS
WWW.VEP.RU
![Page 10: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/10.jpg)
КЛАССИФИКАЦИЯ (этап 1) #FORUMBS
WWW.VEP.RU
![Page 11: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/11.jpg)
КАРТА ЗНАНИЙ (этап 3) #FORUMBS
WWW.VEP.RU
![Page 12: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/12.jpg)
НАЗНАЧЕНИЕ И ОБУЧЕНИЕ (этап 5)
#FORUMBS
WWW.VEP.RU
![Page 13: Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по](https://reader031.vdocuments.site/reader031/viewer/2022032108/589e36601a28ab07478b4921/html5/thumbnails/13.jpg)
СПАСИБО ЗА ВНИМАНИЕ!
Евгений Эсселевич
E-mailPHONE
#FORUMBS
Заместитель директора Агентство «ВЭП»
8 912 255 75 76
WWW.VEP.RU