Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31
или

Узнайте стоимость


Вернуться к списку

В финансовой отрасли США существует разрыв между поставленными целями в области информационной безопасности и реальным состоянием дел

Компании Solutionary, Inc. – поставщик услуг в сфере безопасности, и Espiria, специализирующаяся на разработке программ обеспечения  информационной безопасности, совместно опубликовали отчёт под названием «Безопасность в сфере финансовых услуг» ("Security in Financial Services"). Отчёт был опубликован одновременно с презентацией итоговых результатов на втором ежегодном симпозиуме американских банкиров, посвященном вопросам борьбы с «кражей личности» (identity theft) и другими видами мошенничества.

Крис Ноэл, вице-президент Solutionary по маркетингу, отметил, что «в отрасли финансовых услуг пока что собрано очень небольшое количество эмпирических данных относительно практики управления программой обеспечения безопасности. Хотя есть отдельные технические данные CERT и CSI/FBI по уязвимостям и по тенденциям изменения числа инцидентов, но еще не было исследования, глубоко анализирующего общее состояние средств обеспечения безопасности. В результате отдельные финансовые организации располагают очень небольшим объёмом эмпирических данных, при помощи которых они могла бы оценивать состояние своей системы безопасности и определять, является ли их программа обеспечения безопасности «разумной» в отношении имеющихся рисков. С общенациональной точки зрения, у нас недостаточно данных для того, чтобы оценить уровень безопасности в индустрии финансовых услуг в целом.»

Как сказал глава Espiria Хью Фойгт, «Мы хотим, чтобы финансовое сообщество лучше осознало важность разработки программ безопасности на основе стандартов. Слишком часто мы наблюдаем существенный разрыв между целями в области безопасности, установленными высшим руководством исходя из деловых соображений, и реальным состоянием дел. Мы считаем, что отчасти это происходит из-за отсутствия стандартной методологии оценки и нехватки эмпирических данных, на основе которых можно было бы принимать стратегические решения по вопросам безопасности.»

Опубликованный отчет основывается на собранных по Интернету данных самооценки 46 финансовых организаций. Было задано 384 вопроса, которые затрагивали в общей сложности 2800 отдельным мер и приёмов обеспечения безопасности. Методология опроса – SecurCompass – основана на общепризнанных стандартах и законах, таких как ISO 17799, COBIT, PCI, GLBA, и HIPAA. Методология SecurCompass успешно использовалась почти в 500 организациях, включая 27 из списка Fortune 150, что делает её одной из наиболее широко используемых методологий оценки информационных рисков и соответствия организации предъявляемым требованиям. Методология SecurCompass позволяет дать оценку выбранной руководством на основе анализа рисков цели в области безопасности, а также оценить эффективности программы обеспечения безопасности. Оценки ставятся от нуля до пяти баллов (пять баллов соответствуют наивысшему уровню безопасности).

Некоторые результаты исследования:

  • «Планка» по безопасности, которую для себя установили организации финансового сектора (в среднем 4.0 балла) оказалась наивысшей среди всех отраслей. В других отраслях экономики уровень поставленных целей в сфере безопасности был значительно ниже, в диапазоне 3.0-3.5. Это отражает и тот более высокий риск, которому подвержены финансовые организации вследствие киберпреступности, и давнюю предысторию законодательно-нормативного регулирования этой отрасли.
  • Аналогично, в финансовых учреждениях оказался выше уровень эффективности программ безопасности по сравнению с другими секторами экономики. Финансовые учреждения в среднем получили оценку в 2.4 балла, в то время как средняя оценка в других отраслях составила 1.7. Отдельные финансовые учреждения показали ещё большую эффективность, достигнув уровня безопасности 3.9.
  • К сожалению, отчёт показал, что между поставленными целями и реальными результатами существует немалый разрыв (в баллах 4.0 и 2.4 соответственно). Далее, поставленных целей не удалось достичь ни одной из организаций. Некоторые подошли довольно близко (минимальный разрыв составил 0.4 балла), но кое у кого разрыв между желаемым и действительным достиг аж 3.2 балла.

26 сентября 2005


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

09октября

ЭОС - участник Всероссийского форума «ПРОФ ИТ»

Узнать больше

04октября

ЭОС и «Медиалюкс» на конференции «СЭД глазами пользователя – о чем молчат вендоры»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ