Василий Гридасов: «Социальная инженерия - это особенное и жестокое направление, базирующееся на человеческом факторе»

07 Июня 18:21

Эксперт по информационной безопасности компании Bell Integrator Василий Гридасов в интервью журналу «Банковские технологии» рассказал о господствующих тенденциях в сфере информационной безопасности и об основных наиболее актуальных в настоящее время угрозах ИБ.

«Банковские технологии»: Какие основные тенденции будут господствовать в сфере информационной безопасности финансовых организаций в 2019 году, на ваш взгляд? Будет ли текущий год отличаться в этом отношении от предыдущего и если да, то в чем будут заключаться эти отличия?

Василий Гридасов: Из ключевых тенденций ИБ финансовых организаций хотелось бы отметить следующие. Первая - биометрия. В рамках данной тенденции возрастает потребность в применении локальных систем биометрической идентификации и подключении к Единой биометрической системе (в связи с вступлением в середине прошлого года в силу закона № 482-ФЗ о биометрической идентификации граждан).

Вторая - обучение и повышение осведомленности по информационной безопасности. Конечно, это неугасимый тренд ИБ не только финансовой сферы, но и других отраслей. Актуальность данной тенденции всегда подогревается ростом квалификации злоумышленников, появлением новых угроз и методов их реализации, а коллеги из служб ИБ просто не могут себе позволить уступать по уровню квалификации.

Третья - автоматизация процессов обеспечения безопасности и машинное обучение. Данное направление позволяет формировать ловушки для злоумышленников, разрабатывать гибкие методы выявления угроз и оперативного принятия решений.

Четвертая - КИИ, ФинЦЕРТ. Накопление сведений о компьютерных инцидентах и способах реагирования на них продолжает набирать свои обороты в связи с вступлением в силу в начале прошлого года закона «О безопасности критической информационной инфраструктуры».

Пятая - защита цепочки поставок. Анализ безопасности своих контрагентов, о чем, в том числе, упоминает и SWIFT. Ну и выполнение требований SWIFT, раз уж мы о нем вспомнили.

Наконец, защита банкоматов и PoS-терминалов. Данное направление тоже не теряет своей актуальности, особенно с ростом количества «карточных» операций, только область защиты смещается от физической к информационной.

Полный текст интервью читайте в журнале «Банковские технологии» №4, 2019.​

вернуться назад

События

Новости

Корпоративные новости