WWW.PDF.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Разные материалы
 

«Цели СТО БР ИББС: Достижение адекватности мер по обеспечению ИБ реальным угрозам; Предотвращение и/или снижение ущерба от инцидентов ИБ; Установление единых требований по ...»

Анализ результатов работы

межбанковской рабочей группы

по моделированию

операционных рисков

Алексей Ермаченков

ermachenkov@promsberbank.ru

Член РГ по защите информации в НПС

КТН

Павел Головлев

pgolovlev@smpbank.ru

Член РГ по защите информации в НПС

Член АРСИБ

Альберт Энштейн сотни раз за день говорил «спасибо»,

выражая, таким образом, благодарность своим

предшественникам за то, что их открытия побудили его

учиться и развиваться, что привело его к достижению успеха.

Цели СТО БР ИББС:

Достижение адекватности мер по обеспечению ИБ реальным угрозам;

Предотвращение и/или снижение ущерба от инцидентов ИБ;

Установление единых требований по обеспечению ИБ организаций БС РФ;

Повышение эффективности мероприятий по обеспечению и поддержанию ИБ организаций БС РФ;

Курило Андрей Петрович Предоставление результатов оценки уровня ИБ различных организаций в сопоставимом виде.

Альберт Энштейн сотни раз за день говорил «спасибо», выражая, таким образом, благодарность своим предшественникам за то, что их открытия побудили его учиться и развиваться, что привело его к достижению успеха.

Некоммерческое партнерство «Национальной платежных совет» (НП «НПС») является универсальной межотраслевой площадкой для обсуждения подходов и выработки консолидированной позиции участников национальной платежной системы России.



Емелин Андрей Викторович Альберт Энштейн сотни раз за день говорил «спасибо», выражая, таким образом, благодарность своим предшественникам за то, что их открытия побудили его учиться и развиваться, что привело его к достижению успеха.

Клуб «Антидроп».

Цель клуба: предотвращение мошеннических операций с использованием ДБО и помощь в возврате несанкционированно переведённых

–  –  –

Виноградов Александр Юрьевич Альберт Энштейн сотни раз за день говорил «спасибо», выражая, таким образом, благодарность своим предшественникам за то, что их открытия побудили его учиться и развиваться, что привело его к достижению успеха.

–  –  –

Федоров Алексей Анатольевич Межбанковская рабочая группа

ЦЕЛЬ:

Разработать и поддерживать в актуальном состоянии модель угроз, ориентированную на бизнес-процессы, понятную бизнесу и применимую в практической деятельности служб информационной безопасности.

КОНЦЕПЦИЯ (MITRE):

Риск не разделяется на составляющие части (угрозы и уязвимости). Применяется прямая экспертная оценка рисков.

ЭКСПЕРТЫ:

Руководители служб информационной безопасности банков.

Модель классов актуальных угроз при проведении платежей с использованием пластиковых карт

Эксперты:

Головлев Павел Михайлович Ермаченков Алексей Владимирович, к.т.н.

Морев Дмитрий Юрьевич Окулесский Василий Андреевич, к.т.н.

Плешков Алексей Константинович Шумский Лев Станиславович, CISO Модель классов актуальных угроз ПДн

Эксперты:

Группа экспертов ОАО УРАЛСИБ (4 человека) Группа экспертов Сбербанка (7 человек) Беляков Николай Витальевич Головлев Павел Михайлович Дмитриев Александр Павлович Ермаченков Алексей Владимирович к.т.н.

Ерохин Сергей Сергеевич к.т.н. Закиров Марат Раисович Камзеев Денис Александрович Канивец Сергей Витальевич Клевакин Владимир Николаевич к.т.н. Конеев Искандер Рустамович CISSP, AMBCI Кузнецов Евгений Александрович Левашов Михаил Васильевич к.ф-м.н.





Марков Антон Александрович Михеев Константин Михайлович Муравьёв Сергей Владимирович Окулесский Василий Андреевич к.т.н.

Орлов Дмитрий Александрович Петрова Елена Эрнестовна Пинчук Валентин Васильевич Писаренко Игорь Викторович к.т.н., доц.

Плешков Алексей Константинович Русаков Василий Павлович Самохин Алексей Юрьевич Середницкий Виктор Сергеевич Симаков Михаил Николаевич Сушков Дмитрий Валериевич Терентьев Иван Георгиевич Федоров Алексей Анатольевич Хурамов Алексей Михайлович Цветов Виктор Петрович к.ф-м.н.

Цымбаленко Максим Сергеевич Шлегель Владимир Арнольдович Якушев Дмитрий Владимирович Модель классов актуальных угроз при проведении платежей с использованием систем ДБО

Эксперты:

Виноградов Александр Юрьевич Головлев Павел Михайлович Ермаченков Алексей Владимирович, к.т.н.

Ефимов Павел Михайлович, CSO Картавов Владимир Иванович Морев Дмитрий Юрьевич Никульшин Андрей Васильевич Окулесский Василий Андреевич, к.т.н.

Орлов Дмитрий Александрович Плешков Алексей Константинович Цымбаленко Максим Сергеевич Аппробация результатов

Выступления:

20.06.2013 - Конференция «Защита от мошенничества: современные подходы»

30.05.2013 — 11 ежегодный форум Института Адама Смита: Розничные Банковские Услуги в России 29.05.2013 - Межбанковская конференция «Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при осуществлении перевода денежных средств в национальной платежной системе Российской Федерации»

15.05.2013 - e-Crime Russia 2013 14.02.2013 - V Юбилейный Уральский форум «Информационная безопасность банков»

15.11.2012 - Всероссийская конференция «МОШЕННИЧЕСТВО НА ФИНАНСОВЫХ РЫНКАХ»

Публикации:

декабрь 2012 - Журнал «Территория лизинга» №4(6).

Наличие в Банке системы FRAUD-мониторинга.

Осуществление Банком информирования клиентов обо всех операциях совершенных от их имени.

Использование оборудования с неизвлекаемыми ключами.

Карантин на реальное исполнение операции (задержка от уведомления клиента до реального исполнения документа).

Эффективность различных систем FRAUDмониторинга FRAUD-мониторинг, отслеживающей 41,76% нестандартные операции клиента FRAUD-мониторинг, разрешающей операции клиента только с 31,28% доверенными контрагентами (белый список)

–  –  –

DISCLAIMER Мнение, высказанное в настоящем докладе, является личным мнением авторов и может не совпадать ни с одной официальной позицией и даже быть ошибочным.

Принцип работы системы FRAUD-мониторинга «...В основу обнаружения мошеннических платежей лежит многокритериальный контроль свыше 50 параметров, соответствующих работе клиента в сессии ДБО.

Система автоматически формирует собственный статистический профиль каждого клиента банка. Статистический профиль непрерывно корректируется с учетом текущих особенностей ведения бизнеса клиентом банка. Каждое платежное поручение, поступившее в банк от имени клиента, проверяется на соответствие статистическому профилю - если платеж не характерен для клиента, он будет считаться подозрительным....»

С математической точки зрения каждая транзакция является многомерной случайной величиной ( в рассматриваемом примере более чем 50-мерной), характеристики данной случайной величины описываются вектором средних и матрицей ковариации (для 50-мерной случайной величины число элементов будет больше 1300).

Т.е. для построения профиля клиента, нужно, чтобы клиент отправил более 1300 платежек (среднее юрлицо отправляет в год 341,8 платежек, а физическое лицо 6,98 платежек).

Может быть проще построить профиль мошеннических транзакций?

90% операторов не выявляют инцидентов.

8% операторов выявляют менее 10 инцидентов в месяц.

2% операторов выявляют более 10 инцидентов в месяц.

Построение фрод-мониторинга на основе прямого анализа рисков

–  –  –

1. Фрод-мониторинг фокусируется на больших транзакциях.

2. Транзакции в пользу надежных контрагентов меньше подвергаются дополнительной обработке и проходят быстрее.

3. Чем дольше клиент работает с банком, тем меньше проблем ему доставляет фрод-мониторинг.

4. В банках уже есть данные для функционирования фродмониторинга.

5. Система фрод-мониторинга может работать с «бумажными» переводами.

ВОПРОСЫ?

Алексей Ермаченков ermachenkov@promsberbank.ru Член РГ по защите информации в НПС

Похожие работы:

«СВЕДЕНИЯ о доходах, об имуществе и обязательствах имущественного характера муниципальных служащих администрации Сунженского муниципального района за себя, своих супруги (супруга) и несовершеннолетних детей за 2014 год.1. Ханариков Муса Абдул-Вахидович – глава администрации Сунженского муницип...»

«Ж.М. Юша СВАДЕБНАЯ ОБРЯДНОСТЬ ТУВИНЦЕВ: ТРАДИЦИИ И ИННОВАЦИИ Цель статьи – рассмотрение традиционной свадебной обрядности, определение роли и места вербального компонента в структуре данных ритуалов, а также анализ их функционирования на современном этапе. В конце ХIХ и начале ХХ вв. у тувинцев наиболее распространенным был брак через сватовство....»

«Cisco Unified CallManager 4.1 – Руководство по интеграции для Cisco Unity 4.0 Содержание Cisco Unified CallManager 4.1 – Руководство по интеграции для Cisco Unity 4.0 Задачи интеграции Список задач для настройки интеграции Список задач для изменения интеграции Список задач для изменения количества портов передачи голосовых сообщений Список задач...»

«ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ В ОБРАЗОВАНИИ Т.И. Рязанцева НЕКОТОРЫЕ ОСОБЕННОСТИ РЕАЛИЗАЦИИ КОММУНИКАТИВНЫХ ПРИНЦИПОВ И СТРАТЕГИЙ В УСЛОВИЯХ КОМПЬЮТЕРНООПОСРЕДОВАННОГО ОБЩЕНИЯ Технологическая революция, которая привела к развитию компьютерных сетей, вызвала появление новой коммуникационной среды — элект...»

«Практическое занятие по теме: и расчет «Проектирование производственного освещения» СОДЕРЖАНИЕ Введение.. 4 1. Основные показатели производственного освещения. 5 2. Виды производственного освещения. 10 3. Основные требования к искусственному освещению производственных 13 помещений...»

«Отзывы рукодельниц о пряже Олимпия Спасибо мастерам за отзывы. С сайта http://club.osinka.ru Пользователь tamalig: Тюмень, Июль 2009.• Связала я платье, успела к празднику. Пряжа Олимпия Диана, московская, ушло 750 г. На работу надевала п...»

«обмен опытом Да Сигна ПРАКТИКА Цвета ваших клиентов (Продолжение, начало в D.S. № 5/2013) В прошлый раз, уважаемые руководители, мы обещали научить ваших сотрудников эффективно обслуживать покупателей. Будьте спокойны, работа уже началась и сегодня продолжится. Только не забудьте передать им этот номер журнала с поручением п...»

«Ф.Равдоникас. Логарифмический счёт в традиционной нотации // Серия Проблемы музыкознания, вып. 2; Аспекты теоретического музыкознания. Сборник научных трудов, Л., 1989, с. 44-50. Наша музыкальная офрография основана на пифагоровой шкале, от любой из ступеней которой может быть исполнено множес...»

«ЭКСТРАПИРАМИДНАЯ СИСТЕМА: АНАТОМИЯ, КРОВОСНАБЖЕНИЕ, ФИЗИОЛОГИЯ, СИНДРОМЫ ПОРАЖЕНИЯ. Помере накопления знаний относительно моторной зоны коры головного мозга и пирамидных путей, развилось также представление об эк...»

«МЕЖГОСУДАРСТВЕННЫЙ СОВЕТ ПО СТАНДАРТИЗАЦИИ, МЕТРОЛОГИИ И СЕРТИФИКАЦИИ (МГС) INTERSTATE COUNCIL FOR STANDARDIZATION, METROLOGY AND CERTIFICATION (ISC) ГОСТ МЕЖГОСУДАРСТВЕННЫЙ 32978СТАНДАРТ (ISO 540:2008) ТОПЛИВО ТВЕРДОЕ МИНЕРАЛЬНОЕ Определение плавкости золы (ISO 540:2008, MOD) Издание о...»








 
2017 www.pdf.knigi-x.ru - «Бесплатная электронная библиотека - разные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.