Финансовая система
<<  Роль коммерческих банков в формировании финансовой инфраструктуры и информирования населения в рамках развития региональных систем капитального ремонта многоквартирных домов Финансово-экономические расчёты  >>
Устойчивость инфраструктур финансового рынка к угрозам
Устойчивость инфраструктур финансового рынка к угрозам
Об организации работы по подготовке доклада
Об организации работы по подготовке доклада
Побудительные мотивы подготовки отчета
Побудительные мотивы подготовки отчета
Структура документа
Структура документа
Основные допущения
Основные допущения
Особенности риска нарушения кибербезопасности
Особенности риска нарушения кибербезопасности
Особенности риска нарушения кибербезопасности
Особенности риска нарушения кибербезопасности
Комплексный подход к обеспечению устойчивости к угрозам
Комплексный подход к обеспечению устойчивости к угрозам
Рассматриваемые сценарии по направленности и целям атак
Рассматриваемые сценарии по направленности и целям атак
Меры по обеспечению устойчивости к кибератакам
Меры по обеспечению устойчивости к кибератакам
Общие выводы
Общие выводы
Спасибо за внимание
Спасибо за внимание

Презентация на тему: «Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности». Автор: Курило Андрей. Файл: «Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности.pptx». Размер zip-архива: 111 КБ.

Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности

содержание презентации «Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности.pptx»
СлайдТекст
1 Устойчивость инфраструктур финансового рынка к угрозам

Устойчивость инфраструктур финансового рынка к угрозам

кибербезопасности Kомитет по платежам и рыночным инфраструктурам Банка международных расчетов Базель ноябрь 2014года

8 июня 2015 года Москва

Курило Андрей Петрович, InLine technologies, Председатель Комитета по информационной безопасности НСФР Крутов Дмитрий Сергеевич, Банк России

2 Об организации работы по подготовке доклада

Об организации работы по подготовке доклада

Рабочая группа при КПРИ БМР создана в 2012 году. В состав рабочей группы вошли: представители Центральных банков: Австралии, Бельгии, Канады, ЕЦБ, Франции, Германии, Индии, Италии, Японии Кореи, Мексики, России, Нидерландов, Швеции, Швейцарии, БМР, ФРС США, представители органов банковского регулирования и надзора Великобритании и Германии. Инициировали работу над докладом: ФРС и Банк Англии

3 Побудительные мотивы подготовки отчета

Побудительные мотивы подготовки отчета

Цели документа

Мотивы. Учитывая важную роль, которую играют инфраструктуры финансового рынка (ИФР) в обеспечении стабильности финансовой системы в целом, Комитетом по платежам и рыночным инфраструктурам (КПРИ) было принято решение исследовать риски нарушения кибербезопасности ИФР и уровень готовности данных организаций к эффективному управлению кризисными ситуациями. Цели: описание применяемых и разрабатываемых ИФР актуальных подходов и практических решений по обеспечению устойчивости к угрозам кибербезопасности; определение основных положений, в развитие которых будет осуществляться дальнейшая работа по улучшению устойчивости отрасли ИФР к угрозам кибербезопасности.

1

1. В состав ИФР входят: платежные системы, центральные депозитарии ценных бумаг, системы расчетов по ценным бумагам, центральный контрагент, торговый репозиторий.

4 Структура документа

Структура документа

1. Введение 2. Основные положения Принципы для инфраструктур финансового рынка как отправная точка при анализе устойчивости ИФР к угрозам кибербезопасности Окончательность расчетов Актуальность принципа 2h-RTO при обеспечении устойчивости к угрозам кибербезопасности 3. Особенности риска нарушения кибербезопасности 4. Комплексный подход к поддержанию устойчивости к угрозам кибербезопасности Направленность Корпоративное управление при обеспечении кибербезопасности Меры по обеспечению устойчивости к угрозам кибербезопасности 5. Общие выводы для финансового сектора 6. Приложение 1. Глоссарий 7. Приложение 2. Участники рабочей группы

5 Основные допущения

Основные допущения

1. Доклад составлен в соответствии с документом «Принципы для инфраструктур финансового рынка». (Письмо Банка России от 29.06.2012 N 94-Т "О документе Комитета по платежным и расчетным системам "Принципы для инфраструктур финансового рынка» http://www.consultant.ru/document/cons_doc_LAW_132828) 2. Концепция окончательности расчетов не затрагивается и не изменяется. 3. Принципы 2h-RTO и завершения расчетов до конца дня должны соблюдаться.

6 Особенности риска нарушения кибербезопасности

Особенности риска нарушения кибербезопасности

За последние несколько лет риски нарушения кибербезопасности приобрели статус компонентов системного риска ИФР, значимость которого постоянно растет. В качестве причин указанной тенденции можно выделить: 1. Растущую роль технологий в предоставлении финансовых услуг; 2. Высокую и усиливающуюся взаимосвязь и взаимозависимость между участниками финансовых рынков; 3. Появление новых категорий злоумышленников и целей, которые они преследуют, как фактор возникновения новых угроз от ранее не рассматриваемых источников. В настоящее время злоумышленниками, совершающими атаку на ИФР, могут являться: «хактивисты», деятельность которых направлена исключительно на создание сбоев работе; киберперступники, основным мотивом которых является получение дохода преступным путем; террористы, стремящиеся дестабилизировать работу финансовых организаций и политическую обстановку; лица, действующие в интересах отдельных государств и стремящиеся получить доступ к конфиденциальной информации или создать системные нарушения.

7 Особенности риска нарушения кибербезопасности

Особенности риска нарушения кибербезопасности

Наибольшие трудности в обеспечении устойчивости к угрозам кибербезопасности ИФР возникают вследствие сложной структуры ИФР и взаимозависимости с третьими лицами. Методами управления факторами риска кибербезопасности являются внедрение эффективных подходов к обеспечению устойчивости, решение возникающих проблем во взаимодействии со сторонними организациями и партнерами, а также применение проактивной защиты от сбоев. Методы, применяемые злоумышленниками, также усложняются. В качестве примера подобной тенденции приводится появление и развитие в последние годы такого класса вторжений, как реализация «целенаправленных устойчивых угроз» (advanced persistent threat, APT). Одновременно с этим увеличивается число потенциальных точек проникновения в информационную инфраструктуру с целью совершения атаки на систему.

8 Комплексный подход к обеспечению устойчивости к угрозам

Комплексный подход к обеспечению устойчивости к угрозам

кибербезопасности

1. Направленность. Как правило, системы обеспечения устойчивости ИФР призваны минимизировать негативный эффект от реализации определенных сценариев, по которым протекает кибератака, включая нарушение конфиденциальности, нарушение доступности и нарушение целостности данных и систем. 2. Корпоративное управление при обеспечении кибербезопасности. Система обеспечения устойчивости включает не только информационную инфраструктуру, но и персонал, процессы и обмен информацией. 3. Набор мер. Применение ИФР широкого набора средств контроля и управления крайне важно при: 3.1. Предотвращении реализации кибератак; 3.2. Обнаружении попыток кибератак и случаев их успешной реализации; 3.3. Восстановлении процесса предоставления услуг до состояния, определенного до совершения атаки.

9 Рассматриваемые сценарии по направленности и целям атак

Рассматриваемые сценарии по направленности и целям атак

Рабочая групgа отметила, что в последнее время растет актуальность атак, направленных на нарушении целостности.

10 Меры по обеспечению устойчивости к кибератакам

Меры по обеспечению устойчивости к кибератакам

Предотвращение Идентификация Осведомленность обучение персонала и анализ угроз (например, в контексте противодействия социальной инженерии) Многоуровневая (эшелонированная) защита Предотвращение вредоносной активности Уменьшение площади атаки Разработка прикладного программного обеспечения Испытание и управление программным обеспечением Контроль доступа Контроль и развитие инфраструктуры II. Обнаружение Мониторинг Применение технологических точек контроля Другие практические решения (эвристический мониторинг с целью обнаружения аномалий, включающих аномальное использование приложений и аномальную транзакционную активность на стороне участника или партнера III. Восстановление Восстановление процесса до нормального или удовлетворительного состояния Восстановление до «золотой копии» Восстановление типа «шаг вперед» или «шаг назад» Неидентичная площадка

11 Общие выводы

Общие выводы

Ввиду большого количества взаимосвязей и взаимозависимостей в финансовой системе, внедрение адекватных практических решений по обеспечению кибербезопасности на уровне ИФР не гарантирует устойчивость рынка, на котором она предоставляет услуги, к соответствующим угрозам. Достижение общерыночной своевременности возобновления операций бросает вызов также и применяемым в настоящее время процедурам тестирования. Традиционные испытания с изоляцией косвенно предполагают, что все другие игроки не изменяют характера своих действий. Отказ от этой гипотезы и переход к совместному тестированию, включающему иных ИФР и участников, увеличивают сложность до уровня, который доступен крайне малому количеству ИФР. Обеспечение безопасности и эффективности функционирования ИФР предполагает консолидацию действий органов регулирования, надзора и наблюдения в различных юрисдикциях. В этом смысле необходимо решение ряда задач на организационном и законодательном уровне, а также на уровне обеспечения конфиденциальности информации.

12 Спасибо за внимание

Спасибо за внимание

Курило АП, kurilo@rosfinsovet.ru

«Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности»
http://900igr.net/prezentacija/ekonomika/ustojchivost-infrastruktur-finansovogo-rynka-k-ugrozam-kiberbezopasnosti-266518.html
cсылка на страницу

Финансовая система

11 презентаций о финансовой системе
Урок

Экономика

125 тем
Слайды
900igr.net > Презентации по экономике > Финансовая система > Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности