Аналитическая деятельность службы информационной безопасности банка
Размещено на сайте 04.07.2011
Аналитические методы обработки информации успешно используются большинством подразделений, в чьи функции входит защита информационных ресурсов банка. В статье рассматриваются вопросы организации аналитической работы в кредитных организациях. Рассмотрены основные направления деятельности аналитического отдела, действующего в составе службы информационной безопасности банка, порядок обработки поступающей информации.
П.В. Ревенков, Банк России, департамент банковского регулирования и надзора, заведующий сектором, к.э.н.
Д.А. Пивоваров, Банк России, департамент банковского регулирования и надзора, экономист I категории
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Являясь ядром такого понятия, как «разведка в бизнесе», аналитическая обработка информации позволяет получать, по различным оценкам, от 80 до 90% необходимой информации при использовании только открытых источников.
|
Аналитический отдел службы информационной безопасности можно рассматривать как основного поставщика аналитически обработанной информации для нужд всех подразделений банка, в том числе подразделений службы информационной безопасности.
|
Направления аналитической работы в службе информационной безопасности кредитной организации могут быть постоянными, периодическими и разовыми. Постоянные направления аналитической работы являются наиболее важными.
|
Каждая кредитная организация ведет индивидуальные направления аналитической работы и самостоятельно решает, следует ли разрабатывать их постоянно, периодически или только по мере надобности.
|
Аналитическая работа по защите информации, которую ведет АО СИБ банка, и аналитическая работа, которую ведет злоумышленник, предполагают изучение единых объектов, имеющих вполне ясные форму и содержание.
|
Обязательному учету подлежат все санкционированные и несанкционированные обращения сотрудников банка к конфиденциальной информации, документам, делам и базам данных.
|
В ряде случаев более эффективно основывать анализ не на выявлении и рассмотрении всех объектов защиты и каналов распространения информации, а на выявлении лица, которое заинтересовано в реализации каких-либо угроз.
|
Сотрудники аналитического отдела должны принимать непосредственное участие в мероприятиях, в ходе которых есть вероятность разглашения конфиденциальной информации кредитной организации.
|
Избыток информации, так же как и ее недостаток, представляет собой серьезную проблему и затрудняет проведение аналитической работы.
|
Полученные сведения должны быть четко классифицированы по степени достоверности источника, самих сведений и способа их получения.
|
Необходимо четко различать понятия «неполная информация» и «пробел в информации».
|
Основным назначением всех аналитических методов являются обработка полученных сведений, установление взаимосвязи между фактами, выявление значения этих связей и выработка конкретных предложений на основе достоверной и полной, аналитически обработанной информации.
|
В последнее время для аналитической работы все чаще применяются так называемые экспертные системы (expert systems).
|