Издания и мероприятия для банковских специалистов:
 
Аналитический журнал
Управление в кредитной организации
Описание изданияПоследний номер Архив Приобрести/Подписаться
Издание находится в архиве
 
 

Аналитическая деятельность службы информационной безопасности банка

Размещено на сайте 04.07.2011
Аналитические методы обработки информации успешно используются большинством подразделений, в чьи функции входит защита информационных ресурсов банка. В статье рассматриваются вопросы организации аналитической работы в кредитных организациях. Рассмотрены основные направления деятельности аналитического отдела, действующего в составе службы информационной безопасности банка, порядок обработки поступающей информации.
 
П.В. Ревенков, Банк России, департамент банковского регулирования и надзора, заведующий сектором, к.э.н.
Д.А. Пивоваров, Банк России, департамент банковского регулирования и надзора, экономист I категории
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Являясь ядром такого понятия, как «разведка в бизнесе», аналитическая обработка информации позволяет получать, по различным оценкам, от 80 до 90% необходимой информации при использовании только открытых источников.
Аналитический отдел службы информационной безопасности можно рассматривать как основного поставщика аналитически обработанной информации для нужд всех подразделений банка, в том числе подразделений службы информационной безопасности.
Направления аналитической работы в службе информационной безопасности кредитной организации могут быть постоянными, периодическими и разовыми. Постоянные направления аналитической работы являются наиболее важными.
Каждая кредитная организация ведет индивидуальные направления аналитической работы и самостоятельно решает, следует ли разрабатывать их постоянно, периодически или только по мере надобности.
Аналитическая работа по защите информации, которую ведет АО СИБ банка, и аналитическая работа, которую ведет злоумышленник, предполагают изучение единых объектов, имеющих вполне ясные форму и содержание.
Обязательному учету подлежат все санкционированные и несанкционированные обращения сотрудников банка к конфиденциальной информации, документам, делам и базам данных.
В ряде случаев более эффективно основывать анализ не на выявлении и рассмотрении всех объектов защиты и каналов распространения информации, а на выявлении лица, которое заинтересовано в реализации каких-либо угроз.
Сотрудники аналитического отдела должны принимать непосредственное участие в мероприятиях, в ходе которых есть вероятность разглашения конфиденциальной информации кредитной организации.
Избыток информации, так же как и ее недостаток, представляет собой серьезную проблему и затрудняет проведение аналитической работы.
Полученные сведения должны быть четко классифицированы по степени достоверности источника, самих сведений и способа их получения.
Необходимо четко различать понятия «неполная информация» и «пробел в информации».
Основным назначением всех аналитических методов являются обработка полученных сведений, установление взаимосвязи между фактами, выявление значения этих связей и выработка конкретных предложений на основе достоверной и полной, аналитически обработанной информации.
В последнее время для аналитической работы все чаще применяются так называемые экспертные системы (expert systems).
 
 
 
 
Другие проекты ИД «Регламент»