Главная
О компании
Продукты
Решения
Партнеры
База знаний
Пресс-офис


Решение для банковской отрасли

Банковская индустрия заслуженно считается одной из самых регулируемых отраслей российской экономики. Только в сфере информационной безопасности банки подчиняются нормативным актам целого ряда регуляторов:

  • Банк России (Стандарт Банка России по информационной безопасности – СТО БР ИББС);
  • Россвязькомнадзор (ФЗ «О персональных данных);
  • ФСБ и ФСТЭК (ФЗ «О персональных данных» и сопутствующие нормативные документы);
  • Международные платежные системы (PCI DSS);
  • Международное регулирование (соглашение Basel II);
  • и др.

 

Проблема нормативного регулирования усугубляется тем, что сама специфика работы банка состоит в обработке информации. Обслуживая клиентов, выдавая кредиты или инвестируя собственные средства, банки всегда работают с разнообразной информацией, которую можно считать одним из главных активов кредитно-финансовой организации.

Вне зависимости от специализации банка, его сотрудникам приходится работать с многообразием конфиденциальных сведений. Во-первых, любая клиентская информация (будь то номера счетов, банковских карт или персональные данные) относится к банковской тайне и потому должна быть защищена по закону. Во-вторых, коммерческой тайной является информация самого банка – сведения о его стратегии, планах или партнерах.

Но что произойдет, если часть этой информации окажется в свободном доступе в Интернете или раньше времени попадет к конкурентам? В обоих случаях банк понесет масштабные убытки. Если «утекут» персональные данные, кредитная организация подвергнется давлению со стороны регулятора и испытает массовый отток клиентов, а в случае утечки коммерческой тайны – ее конкуренты автоматически получат преимущество.

В то же самое время именно банки подвержены утечкам конфиденциальной информации. По данным исследования компании KPMG («Data Loss Barometer», Сентябрь, 2008), каждая седьмая утечка данных приходится именно на банковский сектор.

Отраслевое решение Perimetrix – комплексная платформа внутренней IT-безопасности – позволяет добиться соответствия с нормативными актами, минимизировать риски внутренней безопасности и радикально сократить издержки от утечек. Платформа Perimetrix интегрируется со стратегическими бизнес-целями компании, позволяя контролировать критические элементы трех наиболее важных направлений: управление качеством, управление рисками и управление непрерывностью бизнеса.

1. Управление качеством (Total Quality Management)

В условиях финансового кризиса и жесткого дефицита ликвидности, лояльность клиентской базы становится одним из движущих факторов успеха финансовой компании на рынке. Как следствие, эффективность защиты конфиденциальной информации и персональных данных становятся одним из ключевых компонентов, определяющих ее конкурентное преимущество.

В то же самое время способность банка эффективно защитить информацию, составляющую коммерческую тайну, работает как на акционеров, так и на клиентов компании. Как результат, безопасность с лихвой окупается их лояльностью и притоком новых клиентов. Защита информационных активов, ключевых компетенций и инноваций становится частью процесса управления качеством, что неизбежно работает на улучшение публичного имиджа компании.

2. Управление рисками (Risk Management Strategy)

Отраслевой подход к построению комплексной системы защиты информации на базе решений Perimetrix позволяет увязать долгосрочную стратегию управления рисками с развитием критически важных с точки зрения безопасности бизнес-процессов. Задача управления рисками для банка критически важна: по данным консалтинговой компании Roland Berger, она генерирует 38% выручки банка практически наравне с продажами.

В то же самое время эффективное управление рисками невозможно без минимизации рисков IT- безопасности. Они входят в состав операционных рисков, а потому их эффективное управление должно быть обеспечено в соответствии с соглашением Basel II.

Понимая, что именно собирается делать компания в долгосрочной перспективе, и накладывая это понимание на перспективу развития системы риск менеджмента, отраслевое решение Perimetrix позволяет обеспечить контроль над потоками конфиденциальной информации и минимизировать риски ее утечки, искажения, потери и компрометации. Отраслевое решение Perimetrix интегрирует риски утечки в общую методологию управления рисками банковской организации.

3. Управление непрерывностью бизнеса (Business Continuity Management)

Платформа Perimetrix служит одним из компонентов процесса управления непрерывностью бизнеса, защищая конфиденциальную информацию не только банковской компании, но и ее партнеров, клиентов и инвесторов. Утечка важных сведений из банка может привести к прямым финансовым потерям его клиентов и партнеров, что в свою очередь, способствует разрыву отношений и ухудшению имиджа компании.

Не менее важно, что допуская утечки, банк показывает свое несоответствие стандартам – и стимулирует ответные действия со стороны регуляторов. От штрафов до отзыва банковской лицензии.

Важно, что стоимость процесса управления непрерывностью бизнеса всегда адекватна текущим задачам. В этой связи возможность масштабирования, заложенная в архитектуру решения Perimetrix, позволяет отвечать как насущным, так и перспективным задачам развития компании.

Почему Perimetrix?

В отличие от конкурентов, система Perimetrix концентрируется на защите не информационной инфраструктуры и сетей передачи данных, а на защите только критических бизнес-процессов. Благодаря такой избирательности, существенно снижается Совокупная Стоимость Владения (TCO – Total Cost of Ownership) решением, так как для защиты некритических бизнес-процессов всегда можно использовать более дешевые методы, например, организационные и административные меры.

Кроме того, решение Perimetrix для банковской отрасли позволяет защитить все важные бизнес-процессы, начиная от разработки портфолио продуктов и заканчивая абонентским обслуживанием. Таким образом, комплексная платформа внутренней информационной безопасности Perimetrix охватывает все звенья цепочки создания стоимости в банковской отрасли.

Методологический подход Perimetrix предполагает выделение SSBS (Security Sensitive Business Scenarios) – отраслевых бизнес-сценариев, чувствительных с точки зрения безопасности. Такие сценарии являются частями бизнес-процессов, для выполнения которых требуется использовать важную и ценную для бизнеса информацию: коммерческую тайну, персональные данные, интеллектуальную собственность или другие информационные активы компании. Направляя все усилия по обеспечению внутренней IT-безопасности именно на те бизнес-процессы, которые содержат чувствительные бизнес-сценарии, клиент значительно ускоряет и упрощает процесс внедрения системы защиты и ее последующей эксплуатации.

скачать pdf – открыть полную версию карты решений Perimetrix для банковской отрасли.

Чтобы обеспечить защиту чувствительных бизнес-сценариев (SBSS), отраслевое решение Perimetrix интегрируется с организационной структурой банковской компании и корпоративными информационными системами: АБС, ERP, CRM, HRMS и др. При этом решение учитывает логику работы критичных бизнес-приложений. В результате, благодаря такой тесной интеграции с бизнес-процессами компании, система защиты может использовать сквозные политики безопасности, пронизывающие все звенья цепочки создания стоимости компании. Вдобавок, наложение чувствительных бизнес-сценариев на организационную структуру компании позволяет точнее определить функциональный объем системы внутренней IT-безопасности, а, следовательно, существенно сэкономить на количестве закупаемых лицензий.

Как результат, решение Perimetrix для банковской отрасли в полной мере поддерживает актуальные для данной индустрии особенности:

  • отраслевую модель бизнес-процессов;
  • отраслевой классификатор конфиденциальной информации;
  • отраслевую модель угроз;
  • отраслевые сценарии утечек;
  • отраслевые требования нормативных актов и стандартов.

Ключевое преимущество решения Perimetrix для банковской отрасли состоит в глубокой интеграции с бизнес-процессами, организационной структурой и корпоративными информационными системами.

Таким образом, решение Perimetrix для банковской отрасли позволяет создать экономически эффективную систему внутренней безопасности, нацеленную на повышение стоимости бизнеса компании-клиента.

 

Не нашли важную информацию? Нужны дополнительные материалы? Пожалуйста, свяжитесь с нами.

 

Преимущества решения

Интеграция с бизнес-процессами позволяет сконцентрировать усилия на защите только чувствительных бизнес-сценариев и, тем самым, поднять эффективность системы защиты и снизить ее Совокупную Стоимость Владения (TCO)

Интеграция с организационной структурой компании позволяет точнее определить функциональный объем системы защиты и, тем самым, существенно сэкономить на количестве закупаемых лицензий, контролируемых пользователей и защищаемой информации

Интеграция с корпоративными информационными системами существенно упрощает и ускоряет процесс внедрения и эксплуатации системы защиты, экономя средства компании и время ее специалистов