<blockquote>Оптимизация бизнес-процессов, а также проведение процедур консолидации банковской системы повышают уровень информационных рисков. Какие угрозы могут возникнуть в условиях кризиса, на чем можно сэкономить при сокращении расходов, рассказал заместитель начальника главного управления безопасности и защиты информации Банка России Андрей Курило. </blockquote><p><strong>&mdash; Андрей Петрович, как изменились риски информационной безопасности в условиях кризиса и как можно их контролировать? </strong></p> <p>&mdash; Риск есть производная угроз, поэтому целесообразно в первую очередь понять, как изменяются угрозы в условиях кризиса.</p> <p>Прежде всего, следует отметить, что с точки зрения безопасности ничего экстраординарного не происходит. Новых угроз не возникло. Те угрозы, которые были раньше, остались, и они по-прежнему создают определенный ландшафт опасностей вокруг.</p> <p>Напомню, что ландшафт угроз создается за счет того, что каждая угроза имеет соответствующий вес, определяющий риск ее реализации. Отдаленно эта картина напоминает горную страну, в которой есть пики и ущелья различной высоты и глубины. Я думаю, что в нынешних условиях этот ландшафт сильно не изменился. В то же время на него, несомненно, оказывает воздействие ряд объективных факторов. Во-первых, сокращение бюджета служб безопасности. Эта мера в основном приводит к существенному уменьшению закупок новых средств и систем безопасности, а также к сокращению специалистов и возможному снижению уровня их оплаты (пока в основном за счет премий). Во-вторых, оптимизация внутренней структуры банков, что мгновенно существенно усложняет, если не сказать, ломает, сложившуюся систему управления и контроля доступа. В-третьих, повышение агрессивности и дерзости преступных группировок в их попытках завладеть денежными средствами. Пока нападения чаще всего совершаются на обменные пункты или инкассаторские машины. По всей видимости, это связано с относительной простотой организации и высокой &laquo;прибыльностью&raquo; подобного рода преступлений.</p> <p>Таким образом, растут риски, связанные с хищением денежных средств, а также с ухудшением администрирования и контроля доступа к ресурсам. Это происходит на фоне определенного сокращения численности кадров и роста объема работы оставшихся специалистов служб информационной безопасности.</p> <p>Сокращение объема закупок я не считаю критическим фактором, правда, в том случае, если техническая инфраструктура системы информационной безопасности была создана до начала кризиса.</p> <p>В области контроля рисков информационной безопасности непосредственных инструментов наблюдения и управления ими не существует. Все методы измерения и тем более управления рисками информационной безопасности носят косвенный характер и для практического повседневного применения непригодны.</p>

Читать всю статью: http://www.klerk.ru/boss/?139080