1 / 13

Павел Головлев paulmg69@gmail Член комитета по банковской безопасности АРБ

О подходе к интеграции Системы управления информационной безопасностью в Систему корпоративного управления организаций банковской системы. Павел Головлев paulmg69@gmail.com Член комитета по банковской безопасности АРБ

guri
Download Presentation

Павел Головлев paulmg69@gmail Член комитета по банковской безопасности АРБ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. О подходе к интеграции Системы управления информационной безопасностью в Систему корпоративного управления организаций банковской системы Павел Головлев paulmg69@gmail.com Член комитета по банковской безопасности АРБ Член РГ по разработке Стандартов, Указаний и Рекомендаций по защите информации в НПС Член АРСИБ

  2. «В защиту своей теории всегда можно привести достаточное количество исследований.» Закон научных исследований Мерфи DISCLAIMER Мнение, высказанное в настоящем докладе, является личным мнением автора и может не совпадать ни с одной официальной позицией и даже быть ошибочным.

  3. «Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.» Теорема Вышковского «Уровень ущерба пользователи от киберпреступлений во всем мире за последние 12 месяцев достиг $110 млрд. В России за последние 12 месяцев более 31,4 млн человек стали жертвами киберпреступников. В денежном выражении ущерб составил порядка $2 млрд.» Symantec: «Norton Cybercrime Report 2012» PИНЦ=$64 NSYM=31.4млн. VSYM=$2млрд. Согласно результатам опроса, проведенного в Великобритании по заказу правительственной службы GetSafeOnline, от действий киберпреступников пострадали больше половины британцев. Индивидуальные суммы потерь при этом в среднем составили 247 фунтов стерлингов (около 400 долл.)

  4. «Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.» Теорема Вышковского «Доходы хакеров в России оценивают в 2,3 миллиарда долларов, а русскоязычных киберпреступников — в 4,5 миллиарда долларов. При этом оборот глобального рынка киберпреступлений оценивается в 12,5 миллиарда долларов» Group-IB: «Пятая международная конференция администраторов и регистраторов национальных доменов стран СНГ, Центральной и Восточной Европы» (http://www.itsec.ru/newstext.php?news_id=87165) NSYM=31.4млн. VSYM=$2млрд. PИНЦ=$64 VGIB1=69млрд. руб.VGIB2=30млрд. руб. Втекущем году мошенники через дистанционные каналы обслуживания (в частности, интернет-банк и мобильный банк) похитили со счетов клиентов Сбербанка более 362 млн руб. Правда, в прошлом году хакеры были более удачливыми: они опустошили счета клиентов Сбербанка, пользующихся мобильным и интернет-банкингом, на 648 млн. руб.

  5. «Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.» Теорема Вышковского «Платежи, проведенные платежной системой Российской Федерации и частными платежными системами с использованием электронных технологий в 2011 году:Всего единиц: 2589,4 млн. Всего рублей: 1081910,1 млрд.» Центральный Банк Российской Федерации: «Бюллетень банковской статистики №2(225) за 2012 г.») NSYM=31.4млн. VSYM=$2млрд. PИНЦ=$64 VGIB1=69млрд. руб.VGIB2=30млрд. руб. ОРЦБ=177.5 млрд. руб. NЦБ=2589.4млн. VЦБ=1081910.1млрд. руб. RV1=0.006%. VОП=417822 руб. RОП1=25руб.PИНЦ1=??

  6. «Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.» Теорема Вышковского «В 2011 году объём рынка услуг в области информационной безопасности в России составил $445 млн., на 43% больше, чем годом ранее. С 2012 по 2016 годы рост этого рынка прогнозируется в среднем на 28,1% в год» IDC:«Russia IT Security Services Market 2012–2016 Forecast and 2011 Vendor Shares» NSYM=31.4млн. VSYM=$2млрд. PИНЦ=$64 VGIB1=$2.3млрд. VGIB2=$1млрд. ОРЦБ=$5.9млрд. VИБ=$445млн. ИБР=19%

  7. «Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.» Теорема Вышковского «Расходы на IT-сферу в России в 2011 году превысили 32,1 миллиарда долларов, при этом основной объем рынка пришелся на домашних пользователей…. В ближайшие пять лет в России ожидается ежегодный рост расходов на IT-сферу в среднем на 8%.» IDC: «Russia Vertical Markets 2012–2016 IT Spending Forecast» NSYM=31.4млн. VSYM=$2млрд. PИНЦ=$64 VGIB1=$2.3млрд. VGIB2=$1млрд. ОРЦБ=$5.9млрд. VИБ=$445млн. ИБР=19% VИТ=$32100млн. ИБИТ=1.4%

  8. «Независимо от единиц измерения, используемых поставщиком или покупателем, производитель будет использовать свои собственные произвольные единицы измерения, переводимые в единицы поставщика или покупателя с помощью странных и неестественных коэффициентов пересчета.» Теорема Вышковского «По имеющимся прогнозам, лишь за текущий год объемы инвестирования в сферу безопасности вырастут на 8%, достигнув отметки в 60 миллиардов долларов. А до 2016 года эта цифра может достигнуть 86 миллиардов долларов.» Gartner: «Forecast Overview: Security Infrastructure, Worldwide, 2010-2016, 2Q12 Update» Gartner Security & Risk Management Summit 2012

  9. «Как бы кропотливо и тщательно вы ни готовили выборку, вам всегда могут сказать, что она неправильна и неприменима к данной проблеме» Четвертый закон проверки

  10. «Работая над решением задачи,всегда полезно знать ответ». Правило точности «Норматив достаточности капитала (Н1) регулирует (ограничивает) риск несостоятельности банка и определяет требования по минимальной величине собственных средств (капитала) банка, необходимых для покрытия кредитного, операционного и рыночного рисков. Норматив Н1 определяется как отношение размера собственных средств (капитала) банка и суммы его активов, взвешенных по уровню риска.» (Инструкция Банка России №110-И) «В случае выявления недостатков (негативных факторов) в деятельности наблюдаемых организаций… могут быть разработаны... предложения… повышения уровня финансового состояния наблюдаемых организаций, обеспечивающих функционирование ЗПС, в том числе посредством дополнительной капитализации» (п.4.1 и 4.2 Положения Банка России от 31 мая 2012 года №380-П «О порядке осуществления наблюдения в национальной платежной системе»)

  11. «Не тратьте силы, возьмите молоток побольше!» Закон силы Энтони

  12. ВОПРОСЫ? Павел Головлев paulmg69@gmail.com Член комитета по банковской безопасности АРБ Член РГ по разработке Стандартов, Указаний и Рекомендаций по защите информации в НПС Член АРСИБ

More Related