О подходе к интеграции Системы управления информационной безопасностью в Систему корпоративного управления организаций банковской системы Павел Головлев [email protected] Член комитета по банковской безопасности АРБ Член АРСИБ «Как бы кропотливо и тщательно вы ни готовили выборку, вам всегда могут сказать, что она неправильна и неприменима к данной проблеме» Четвертый закон проверки «Работая над решением задачи, всегда полезно знать ответ». Правило точности «Норматив достаточности капитала (Н1) регулирует (ограничивает) риск несостоятельности банка и определяет требования по минимальной величине собственных средств (капитала) банка, необходимых для покрытия кредитного, операционного и рыночного рисков. Норматив Н1 определяется как отношение размера собственных средств (капитала) банка и суммы его активов, взвешенных по уровню риска.» (Инструкция Банка России №110-И) «В случае выявления недостатков (негативных факторов) в деятельности наблюдаемых организаций… могут быть разработаны... предложения… повышения уровня финансового состояния наблюдаемых организаций, обеспечивающих функционирование ЗПС, в том числе посредством дополнительной капитализации» (п.4.1 и 4.2 Положения Банка России от 31 мая 2012 года №380-П «О порядке осуществления наблюдения в национальной платежной системе») «Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета. Теорема Вышковского «В 2011 году объём рынка услуг в области информационной безопасности в России составил $ 445 млн., на 43% больше, чем годом ранее. С 2012 по 2016 годы рост этого рынка прогнозируется в среднем на 28,1% в год» IDC: Russia IT Security Services Market 2012–2016 Forecast and 2011 Vendor Shares «Доходы хакеров в России оценивают в 2,3 миллиарда долларов, а русскоязычных киберпреступников — в 4,5 миллиарда долларов. При этом оборот глобального рынка киберпреступлений оценивается в 12,5 миллиарда долларов» Group-IB: «Пятая международная конференция администраторов и регистраторов национальных доменов стран СНГ, Центральной и Восточной Европы» (http://www.itsec.ru/newstext.php?news_id=87165) «Уровень ущерба пользователи от киберпреступлений во всем мире за последние 12 месяцев достиг $110 млрд. В России за последние 12 месяцев более 31,4 млн человек стали жертвами киберпреступников. В денежном выражении ущерб составил порядка $2 млрд.» Symantec: Norton Cybercrime Report 2012 «Если факты не подтверждают теорию, от них надо избавиться». Закон Майерса «Не тратьте силы, возьмите молоток побольше!» Закон силы Энтони ВОПРОСЫ? Павел Головлев [email protected] Член комитета по банковской безопасности АРБ Член АРСИБ