Безопасность систем ДБО — дорога с двусторонним

реклама
О подходе к интеграции Системы
управления информационной
безопасностью в Систему
корпоративного управления
организаций банковской системы
Павел Головлев
[email protected]
Член комитета по банковской безопасности АРБ
Член АРСИБ
«Как бы кропотливо и тщательно вы ни
готовили выборку, вам всегда могут сказать,
что она неправильна и неприменима к данной
проблеме»
Четвертый закон проверки
«Работая над решением задачи,
всегда полезно знать ответ».
Правило точности
«Норматив достаточности капитала (Н1) регулирует (ограничивает)
риск несостоятельности банка и определяет требования по
минимальной величине собственных средств (капитала) банка,
необходимых для покрытия кредитного, операционного и рыночного
рисков. Норматив Н1 определяется как отношение размера
собственных средств (капитала) банка и суммы его активов,
взвешенных по уровню риска.»
(Инструкция Банка России №110-И)
«В случае выявления недостатков (негативных факторов) в
деятельности
наблюдаемых
организаций…
могут
быть
разработаны... предложения… повышения уровня финансового
состояния
наблюдаемых
организаций,
обеспечивающих
функционирование
ЗПС,
в
том
числе
посредством
дополнительной капитализации»
(п.4.1 и 4.2 Положения Банка России от 31 мая 2012 года №380-П «О порядке осуществления
наблюдения в национальной платежной системе»)
«Независимо от единиц измерения, используемых
поставщиком или покупателем, производитель будет
использовать свои собственные произвольные единицы
измерения, переводимые в единицы поставщика или
покупателя с помощью странных и неестественных
коэффициентов пересчета.
Теорема Вышковского
«В 2011 году объём рынка услуг в области информационной
безопасности в России составил $ 445 млн., на 43% больше, чем годом
ранее. С 2012 по 2016 годы рост этого рынка прогнозируется в среднем
на 28,1% в год»
IDC: Russia IT Security Services Market 2012–2016 Forecast and 2011 Vendor Shares
«Доходы хакеров в России оценивают в 2,3 миллиарда долларов, а
русскоязычных киберпреступников — в 4,5 миллиарда долларов. При
этом оборот глобального рынка киберпреступлений оценивается в 12,5
миллиарда долларов»
Group-IB: «Пятая международная конференция администраторов и регистраторов национальных
доменов стран СНГ, Центральной и Восточной Европы» (http://www.itsec.ru/newstext.php?news_id=87165)
«Уровень ущерба пользователи от киберпреступлений во всем мире за
последние 12 месяцев достиг $110 млрд. В России за последние 12
месяцев более 31,4 млн человек стали жертвами киберпреступников. В
денежном выражении ущерб составил порядка $2 млрд.»
Symantec: Norton Cybercrime Report 2012
«Если факты не подтверждают
теорию, от них надо избавиться».
Закон Майерса
«Не тратьте силы, возьмите
молоток побольше!»
Закон силы Энтони
ВОПРОСЫ?
Павел Головлев
[email protected]
Член комитета по банковской безопасности АРБ
Член АРСИБ
Скачать