Повышение роли информационной безопасности – объективный фактор развития общества М.Ю.Сенаторов Заместитель Председателя Банка России Первая межбанковская конференция «ВОПРОСЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РФ» Республика Башкортостан, ДЦ «Юбилейный» 10-14 февраля 2009 года 1 Общество и безопасность     Обеспечение безопасности – фундаментальное условие существования человека Затраты на безопасность растут, а стоимость атак уменьшается Общество находится в положении обороняющегося Основная задача – сделать средства информационной безопасности простыми и повсеместными. 2 Личная безопасность     Рост числа вредоносных программ развивается экспоненциально (в 2006 году – 500% относительно 2005 года) Число новых вредоносных программ, выявленных в 2007 году – 5 млн. Количество компьютеров, находящихся под управления злонамеренных загрузочных программ, в день – 40% Среднее время заражения сетевого незащищенного компьютера – 20 мин. 3 Потребности в пропускной способности сетей        Интернет 0.5 – 1.5 Мб/с VoIP 30 -100 Кб/с Интерактивные игры 128 Кб/с – 6.0 Мб/с Видео по запросу 3.0 – 6.0 Мб/с HDTV-MPEG 4 6.0 – 7.0 Мб/с Стандартная высокоскоростная сеть – 10 Мб/с В 2011 году - 100Мб/с 4 Требования к пропускной способности сетей      1990 г. – 1 2000 г. – 100 2010 г. – 10.000 2015 г. – 1.000.000 2018 г. - 10.000.000 5 Объемы цифровой информации        Mega Giga Tera Peta Exa Zetta Yotta 10 6 10 9 10 12 10 15 10 18 10 21 10 24 6 Объем цифровой информации в мире  2000 г. – 3 ЕХА      2001 г. – 6 ЕХА 2002 г. – 12 ЕХА 2003 г. – 24 ЕХА 2005 г. – 57 ЕХА 2007г. – 150 ЕХА 7 Безопасность в коммерческом секторе      Объем рынка киберпреступности – 100 мрд. долл. Объем рынка ПО в области ИБ в 2007 г. – более 9 млрд. долл. В США темпы расходов на ИБ выше, чем на ИТ в 3 раза. В России - на 15% Темпы роста расходов на системы ИБ в России в 2007 году в 200% 8 (Продолжение)   Ущерб в 2007 году от промышленного шпионажа 1000 крупнейших компаний мира – 45 мрд. долл. При этом:   Доля руководителей, не контролирующих свои БД – 40% Доля нарушений корпоративной безопасности, совершенной своими сотрудниками или контрагентами – 70%  Наиболее популярные мошенничества в банковской сфере:   Кража данных кредитных карт Получение сведений о банковских счетах и проведение несанкционированных операций 9 Риски в централизованных ИТ системах    Повышение эффективности при централизации сопровождается концентрацией рисков в системе Централизация обеспечивает повышение безопасности при одновременном повышении риска устойчивости системы Задача управления безопасностью – управление рисками в ИТ (стоимость/эффективность) 10 (Продолжение)   Только техническими средствами создать надежную систему ИБ нельзя: Защита зависит:    40% от проводимых организационных мероприятий 30% от морально-нравстенного состояния общества и общекультурного уровня пользователя 30% от технических решений 11 Развитие ИТ безопасности в банковской сфере    Целесообразно строить на основе стандарта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (СТО БР ИББС – 1.0-2006) Должно быть динамическим процессом Должно быть системным и учитывать требования, предъявляемые к пользователям, обслуживающему персоналу, подрядчикам, смежникам и всем субъектам, задействованным в создании, обработке, хранении и предоставлении информации. 12 (Продолжение)    Должно опираться на создание атмосферы требовательности к вопросам безопасности со стороны руководства подразделений Банка России Должно опираться на работы по корректировке инструкций и эксплуатационной документации в соответствии с требованиями принятого стандарта ИБ, чтобы выработать повсеместные и простые процедуры Должно опираться на жесточайшую технологическую дисциплину в области ИТ и мобилизационную готовность для работы в НШС 13 Спасибо за внимание! Вопросы? 14