Блоги

#ibbank Удаленная биометрическая идентификация и ее обход мошенниками, использующими нейросети

20.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
На Уральском форуме очень много говорилось о том, как полезна и удобна удаленная биометрическая идентификация с точки зрения клиента, а у банков появляется новая возможность для зарабатывания денег, потому что увеличивается число клиентов, которые смогут проходить идентификацию без физического присутствия в отделении банка. Особенно много может появиться таких клиентов из удаленных регионов, где физически сложно присутствовать в отделении кредитной организации для проведения тех или иных операций.

Конференция ФСТЭК: критическая инфраструктура

20.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе в Москве прошла конференция ФСТЭК "Актуальные вопросы защиты информации", которая была посвящена 4-м основным направлениям, которые будут главенствовать у нашего регулятора в ближайшей перспективе:

Криптовалютам нашли поручителя

19.02.2018 Царев Евгений , Независимый эксперт
Откуда у международных инвесторов повышенное доверие к новой непонятной структуре в России? Кто-то адекватно оценивает перспективность идеи?

Единая система идентификации и аутентификации (ЕСИА) будет использоваться для удаленной идентификации клиентов банков

19.02.2018 Царев Евгений , Независимый эксперт
Запуск единой биометрической системы планируется 1 июля 2018 года. «В случае с биометрией ваше лицо, ваш голос, все это однозначно идентифицирует человека, проводящего трансакцию. Для цифровой экономики цифровая личность, опознанная через биометрию, — это самый надежный, самый верный способ для проведения электронных трансакций», — сказал замглавы Минкомсвязи Алексей Козырев. Для того, чтобы воспользоваться системой, клиенту необходимо очно сдать в банк свои биометрические данные, после чего сможет получать услуги в любом банке дистанционно.

Здравствуй, новый дивный мир открытых данных!

19.02.2018 Емельянников Михаил Юрьевич, Управляющий партнер

#ibbank Финансовая организация как КИИ

19.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
В последний день Уральского форума прошла сессия, посвященная критической информационной инфраструктуре в разрезе финансового рынка. Я не буду пересказывать все доклады этой сессии, коснусь только выступления Андрея Выборнова из ГУБиЗИ Банка России, который осветил взгляд регулятора на применение ФЗ-187 к финансовым организациям. Тезисно, я бы отметил следующее:Все финансовые организации без исключения являются субъектами КИИ и обязаны будут подключаться к ГосСОПКЕ

152-ФЗ vs GDPR

19.02.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сделал для себя небольшую таблицу-сравнение 152-ФЗ и GDPR. Вроде и шутливая, но самые важные моменты в ней представлены...

Засланный казачок

19.02.2018 Агеев Артем Александрович, блоггер

#ibbank Направления развития финтеха ЦБ в проекции на деятельность безопасников

19.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Одной из задач любого руководителя ИБ является учет не только сиюминутных потребностей своей организации, но и анализ тенденций, которые будут влиять на предприятие и на обеспечение его безопасности. В своей презентации о тенденциях ИБ в мире и России я уже приводил 5 ключевых направлений, которые влияют на кибербезопасность финансовых организаций:угрозы нормативка бизнес

Уральский форум за 15 минут (презентация и видео) #ibbank

19.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
По сложившейся традиции в конце каждого Уральского форума по информационной безопасности финансовых организаций я делаю обзор всего того, что говорилось в течение 4-х дней конференции. Начинал я с 15-тиминутного обзора, но учитывая, что в этом году программа была двухпоточной, то уложиться в 15 минут стало почти невозможно. Поэтому говорил я в этот раз дольше обычного, но традиция традицией - название осталось прежним. Следующие заметки я посвящу чуть большим деталям, а сейчас я просто выкладываю саму презентацию.