Профессиональный страховой портал «Страхование сегодня»
Профессиональный страховой портал «Страхование сегодня»
Google+ Facebook Вконтакте Twitter Telegram
БАРЬЕР-2021. Организация противодействия страховому мошенничеству. Новые виды страхования, перспективные технологии и эффективные методы борьбы Все об агростраховании Форум инновационных финансовых технологий FinoPolis
    Этот деньПортал – ПомощьМИГ – КоммуникацииОбучениеПоискСамое новое (!) mig@insur-info.ru. Страхование сегодня Сделать «Страхование сегодня» стартовой страницей «Страхование сегодня». Добавить в избранное   
Самое новое
Идет обсуждение
Пресса
Страховые новости
Прямая речь
Интервью
Мнения
В гостях у компании
Анализ
Прогноз
Реплики
Репортажи
Рубрики
Эксперты
Голос рынка
Аналитика
Термины
За рубежом
История страхования
Посредники
Автострахование
Страхование жизни
Авиакосмическое
Агрострахование
Перестрахование
Подписка
Календарь
Этот день
Страховые реестры
Динамика рынка
Состояние лицензий
Знак качества
Страховые рейтинги
Фотографии
Компании
Визитки
Пресс-релизы


Дистанционный семинар «Фокус проблемы и задачи имущественного страхования. Оценка рисков и ущерба. Экспертиза. Урегулирование убытков»
БАРЬЕР-2021. Организация противодействия страховому мошенничеству. Новые виды страхования, перспективные технологии и эффективные методы борьбы


Top.Mail.Ru

Пресса о страховании, страховых компаниях и страховом рынке

Все самое главное, что отразилось в зеркале нескольких сотен газет, журналов и информагентств.
Раздел пополняется в течение всего рабочего дня. За обновлениями следите с помощью "Рассылки" или "Статистики разделов" на главной странице портала. Чтобы ознакомиться с публикациями, появившимися на сайте «Страхование сегодня» в определенный день, используйте календарь на текущей странице. Здесь же Вы можете сделать выборку статей из определенного издания. Для подборки материалов о страховании за несколько дней или за любой другой период времени воспользуйтесь "Расширенным поиском". Возможна также подборка по теме.
Редакция портала не несет ответственности за неточность, недостоверность или некорректность информации, изложенной в публикациях, и не вносит в них никаких исправлений за исключением явных опечаток.


   В этот день 10 лет назад  |  все материалы раздела »

  Турбизнес, 15 октября 2011 г.

Тяжелый случай

Количество тяжелых страховых случаев, происходящих с нашими соотечественниками, путешествующими по России и зарубежным странам, неуклонно растет. Эту тенденцию практически единодушно отмечают представители российского страхового сообщества. Впрочем, страховой бизнес, похоже, знает ответ не только на извечный вопрос «кто виноват», но и на куда более животрепещущий вопрос – «что делать».



  Найтиглавное, по изданию,  по теме, за  период   Получать: на e-mail, на свой сайт
  Рейтинги популярности


cbr.ru, 28 сентября 2021 г.

О том, насколько далеко продвинулись банки в импортозамещении систем информационной безопасности и как вообще обстоят дела с инфобезом на финансовом рынке
70 просмотров

— Артем Михайлович, если попробовать сравнить картину информационной безопасности в различных отраслях, какое место здесь занимает финансовый сектор? Некоторые эксперты — в том числе глава Минцифры РФ Максут Шадаев — относят финансовые организации к фронтлайнерам инфобеза, другие считают, что это, наоборот, слабое место, поскольку очень много злоумышленников целится именно туда. Что по этому поводу думаете вы?

— Мне все-таки ближе первая точка зрения: финансовая система — проводник кибербезопасности. Более того, я как лицо, непосредственно занятое регулированием этой системы, могу сказать, что российские банки подготовлены к отражению киберугроз на порядок лучше своих западных коллег. В то же время я не могу сказать, что люди, которые придерживаются второй точки зрения, неправы. Российская банковская отрасль действительно привлекает к себе достаточно большое количество злоумышленников. Именно это и стало причиной того, что банки научились работать в таких условиях, в ситуации постоянного стресса, постоянного ожидания атаки.

— Как бы вы оценили сибирские банки и сибирских кибернетиков на общероссийском фоне? Есть ли у них какие-то особенности, отличающие их от всех прочих?

— Сибирь выглядит более чем достойно — я вижу, что банки делают все, чтобы клиенты и они сами были надежно защищены. Свой вклад в их работу вносит и то, что в Сибири есть свои хорошие центры разработки: новосибирский Академгородок, Томск, Красноярск. Это не просто университетские центры, где готовят программистов, там есть еще и компании, организации, для которых инфобезопасность — основной профиль, научный и практический.

— Как повлияли на инфобезопасность в банковской среде ограничения на использование иностранных продуктов? Насколько далеко вы уже продвинулись в этом деле?

— На сегодня все системы безопасности укладываются в эти нормы «с запасом». Мы изучали этот вопрос совместно с Ассоциацией банков России, и на текущий момент до 90% всех средств инфобезопасности, в том числе аппаратных, — российского производства. На самом деле замещение цифровой стратегической инфраструктуры — вопрос намного более сложный, чем кажется. В замене нуждается очень много систем, в том числе тех, что уже исторически сложились на базе многих иностранных разработок. Нужно много времени, чтобы их заменить, при этом не останавливая работу.

— Подавляющее большинство киберугроз так или иначе включают в себя социальную часть, с которой не всегда получается бороться техническими средствами. Как ее можно минимизировать?

— В 2020 году Банк России провел киберучения с рядом крупных банков, за основу их сценариев были взяты реальные кейсы, которые уже имели место в банковской отрасли. Наша задача — выяснить и проверить не только то, какие инструменты для борьбы с киберзлоумышленниками у кого есть, но и то, как оперативно они реагируют на угрозы и устраняют их последствия. Во многих сценариях присутствовал и внутренний фрод. Против него нужны комплексные решения, куда входят и технические меры, в том числе такие элементарные, как инспектирование сетей и портов USB, контроль учетных записей и доступа к определенным данным. Как показывает опыт, процентов девяносто случаев они отсекают. Оставшиеся десять — это уже организационные меры и работа с персоналом, очень кропотливая работа. Все это, на мой взгляд, достаточно для борьбы с утечками.

И еще одно. Если утечки все же случаются, очень важно, чтобы банк не сидел, сложа руки и думая, что никто не заметит, а работал. Для нас как регулятора самый важный аспект заключается в том, насколько финансовая организация способна вовремя выявить проблему, локализовать ее и исправить. Что для этого нужно? Прежде всего, понимание того, что проблема есть и ею надо заниматься на всех уровнях. Чтобы и руководитель, и исполнитель понимали, что и для чего они делают.

— А что по этому поводу говорит закон?

— В Уголовном кодексе РФ есть статья 163, которую можно инкриминировать тем, кто либо устраивает атаки на банки, либо так или иначе способствует им. Важно, чтобы при выявлении каждого такого случая пострадавшая сторона — то есть банк — доводила дело до суда. К сожалению, так поступают не все. Да и если доводят, толку от этого немного, статья считается легкой, и приговоры по ней чаще всего условные. Это даже отдаленно не сопоставляется с последствиями утечки огромной базы данных — все равно что за ядерный взрыв в центре города наказывать штрафом. Поэтому позиция Банка России проста: статья должна быть доведена как минимум до средней тяжести. Как минимум. И еще очень желательно добавить к наказанию запрет на занятие определенными видами деятельности — в первую очередь, на финансовых рынках. Причем не только для тех, кто непосредственно выложил, например, клиентские данные в открытый доступ. Представьте себе, что кто-то не убрал с крыши снег, наступила весна, снег сошел и покалечил прохожего. Кто за это отвечает? Не только дворник, не сделавший свою работу, но и его начальник, который проявил халатность. Банковские данные, как показывает опыт, намного тяжелее любого снега. И бьют больнее.

— Если сейчас банки, опасаясь репутационного ущерба, часто стараются не афишировать случаи взлома, маскируя их под проблемы со связью, с сервером и так далее, то что будет, если эти поправки будут приняты? Готовы ли вы к тому, что сокрытий инцидентов станет только больше?

— Думаю, не станет. Разумеется, организации могут решить, что скрыть проще, чем сделать все по правилам, но уверяю, у нас есть механизмы, способные выводить все на чистую воду. Не так давно был случай, когда мы узнали о хищении денег из одного банка, обратились к ним — и оказалось, что о самом факте кражи они только от нас и узнали. Тут, конечно, речь идет не столько о сокрытии, сколько о халатности, но если мы вдруг выясним, что банк знал о проблеме и пытался ее утаить, разговор будет вестись уже по-другому. Потому что допустить просчет и исправить его — это одно дело, допустить и не обратить на него внимание — другое, а допустить и попытаться скрыть — третье.

В целом, если говорить о репутационных издержках, Банк России в ходе разбирательства никогда и ни при каких условиях не выдает в публичное пространство сведений о том, кто, где и как. Потому что банк — это не финансовая пирамида, где наша работа как раз сводится к тому, чтобы их не стало. В банках нас интересуют две основные вещи. Во-первых, инцидент может оказаться — и скорее всего окажется — не уникальным. Вполне вероятно, что с аналогичной ситуацией уже сталкивался кто-то другой, и почти наверняка с ней кто-то столкнется в будущем. Для этого нам нужна информация, чтобы можно было сказать: «Вот такое может быть, мы с таким уже сталкивались, готовьтесь действовать так-то». Задача номер два — нам важно знать, насколько банк способен выявить, локализовать и устранить инцидент, как это влияет на его финансовую устойчивость. Также очень важно знать, кто действительно понимает связь инфобеза с деятельностью банка, а кто внедряет эти инструменты, что называется, «для галочки».

— Такое часто бывает?

— К сожалению, мы сталкивались и с такими случаями. Но их меньшинство — большая часть руководителей сегодня осознает прямую связь между безопасностью в цифровом пространстве и безопасностью в целом.

Федор ТУРОВ


  Вся пресса за 28 сентября 2021 г.
  Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
В материале упоминаются:
Компании, организации: Персоны:

Оцените данный материал (1-плохо, ..., 10-отлично!).
Средняя оценка: 0.00 (голосовало: 0 чел.)
10   

Ваше мнение об этом материале:
— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):
Укажите код на картинке слева:
Установите трансляцию заголовков прессы на своем сайте
 
Архив прессы
П В С Ч П С В
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
Текущая пресса

15 октября 2021 г.

TRISTAR.com.ua, 15 октября 2021 г.
AXA Group инвестирует 1,5 млрд евро в борьбу с сокращением лесных экосистем

Известия онлайн, 15 октября 2021 г.
В ГИБДД дали рекомендации по защите автомобиля от угона

vc.ru, 15 октября 2021 г.
Tesla запустила в Техасе новую систему страхования — сумма взноса будет зависеть от стиля вождения

Дума ТВ, 15 октября 2021 г.
Миронов предложил законодательно ограничить выдачу страховок по кредитам

Взгляд, 15 октября 2021 г.
Правила страхования жизни заемщиков в России хотят ужесточить

Бизнес.ру, 15 октября 2021 г.
ЦБ устанавливает единые требования к порядку и условиям страхования заемщиков

Парламентская газета, 15 октября 2021 г.
Аксаков пояснил, как уберечь банковских заёмщиков от ненужных страховых услуг

ПРАЙМ, 15 октября 2021 г.
Регулятор продолжает расширять список ограничений для инвестиций физлиц

ABIREG.RU, Воронеж, 15 октября 2021 г.
Директор воронежского филиала «РЕСО-Гарантия» отменил приказ брать деньги «сверху» при оформлении ОСАГО после вмешательства «Абирега»

Агентство Бизнес Новостей, Санкт-Петербург, 15 октября 2021 г.
Основатель Sela вышел из страховой компании

Ура.Ru, Екатеринбург, 15 октября 2021 г.
Свердловским больницам не хватает 4 млрд рублей на лечение. Дефицит вызвали рекомендации начальства

ПРАЙМ, 15 октября 2021 г.
Сотрудников переписи населения в РФ застрахуют от коронавируса

АвтоВзгляд, 15 октября 2021 г.
Как накажут за ДТП, если купил ОСАГО без прохождения техосмотра

Бизнес-журнал, 15 октября 2021 г.
Инсайд: свердловский ТФОМС не справляется с финансовой нагрузкой из-за ковида

bnkomi.ru, Сыктывкар, 15 октября 2021 г.
В Коми остались без страховки 90 процентов добровольных пожарных

Кубань24, 15 октября 2021 г.
СберСтрахование вышла на рынок ОСАГО Юга России и Северного Кавказа

Финмаркет, 15 октября 2021 г.
СК «АИГ» урегулирует два крупных убытка по экологическому страхованию, связанных с разливом нефтепродуктов


  Остальные материалы за 15 октября 2021 г.

  Самое главное
  Найти : по изданию , по теме , за период
  Получать: на e-mail, на свой сайт