Стр. 73 - BDM_2017-01-02

Упрощенная HTML-версия

Название проекта/компании
Сайт
Описание
ООО «Источник»
https://istochnik.im/
Мобильная платформа предоставления мгновенного доступа к торговым площадкам. Не брокер
ООО «АртКвант»
http://artquant.com/
Разработка на основе новейших технологий инструментов для инвесторов и аналитиков
ООО ИК «Септем Капитал»
http://yngo.ru/
Сервис для покупки и продажи надёжных облигаций через смартфон
ООО «М3»
http://right.conomy.ru/
Личный робот — инвестиционный управляющий
TRDATA Limited
https://trdata.com/lang.ru Платформа для мониторинга рынков в режиме реального времени
организационно-техническими мера-
ми: соблюдением требований по обе-
спечению информационной безопас-
ности автоматизированных систем
на всех стадиях жизненного цикла,
созданием тестовых контуров, ана-
лизом разработанного программного
обеспечения на наличие скрытых воз-
можностей, внедрением и эксплуата-
цией систем антивирусной защиты,
антифрода, разграничением доступа,
разработкой и выполнением программ
обеспечения непрерывности бизнеса
и резервирования ресурсов, повыше-
нием квалификации обслуживающего
персонала, проведением тестов на про-
никновение и аудита безопасности.
Второй вектор
—поиск новых спо-
собов привлечения денежных средств
от населения, расширение клиентской
базы. Сюда относятся как развитие
индивидуальных инвестиционных
счетов, так и работа над сервисом уда-
лённого открытия брокерского счёта
через портал госуслуг (фактически
получения во ВЦИОМ ЭЦП, признан-
ной профессиональными участниками
рынка). Стоит отметить и бурный рост
финтех-стартапов. Самые интересные
собраны в таблице.
Для второго вектора характерны
риски атак на каналы передачи данных
и применения методов социальной
инженерии с целью получения иден-
тификационных данных. Такие риски
в основном минимизируются шифро-
ванием каналов передачи данных, дву-
сторонней и многофакторной аутен-
тификацией, применением средств
защиты от спама и вредоносного кода,
установкой WAF и т.п., применением
рекомендаций, стандартов и инстру-
ментов сообществаOWASP, повышени-
ем уровня грамотности клиентов в об-
ласти информационной безопасности.
Ещё одним фактором, оказываю-
щим влияние на тенденции разви-
тия финансовой сферы, безусловно
является деятельность мегарегулятора.
В этом году Банк России предпринял
много усилий, чтобы сделать фондо-
вый рынок более прозрачным, кон-
тролируемым и понятным простым
обывателям. В частности, были утверж-
дены «Методические рекомендации
по обеспечению непрерывности дея-
тельности некредитных финансовых
организаций» №28-МР от 18 августа
2016 года, вступило в силу Положение
Банка России «О единых требованиях
к правилам осуществления деятельно-
сти по управлениюценными бумагами,
к порядку раскрытия управляющим
информации, а также требованиях, на-
правленных на исключение конфликта
интересов управляющего» №482-П от
3 августа 2015 года. Если же взглянуть
на результаты деятельности ТК122, то
можно увидеть следующее:
с 2015 года в режиме обсуждения
находятся проекты первой редак-
ции стандарта Банка России СТО
БР ИБНФО М-1.0 «Обеспечение
информационной безопасности не-
кредитных финансовых организа-
ций, соответствующих критериям
отнесения к малым предприяти-
ям и микропредприятиям. Общие
положения» и первая редакция
стандарта Банка России СТО БР
ИБНФО Б-1.0 «Обеспечение ин-
формационной безопасности не-
кредитных финансовых организа-
ций. Общие положения»;
почти все новые документы раз-
рабатываются уже не только для
банковской системы России, а для
всех финансовых организаций;
например, на данный момент об-
суждается предварительная версия
первой редакции проекта нацио-
нального стандарта «Безопасность
финансовых (банковских) опера-
ций. Защита информации финан-
совых организаций. Базовый состав
организационных и технических
мер защиты информации», кото-
рый скорее всего станет обязатель-
ным для всех финансовых органи-
заций.
Регуляторные риски минимизиру-
ются простым выполнением требо-
ваний российского законодательства
(например, ФЗ-152) и нормативно-
правовых актов Банка России. В целом
необходимо построение полноценно
работающей системы обеспечения ин-
формационной безопасности органи-
зации, то есть системы документиро-
ванных взаимоувязанных процессов
защиты информации и их контроля.
Помочь в этом может использование
международных стандартов ISO/IEC
серии 27000, документов институтов
SANS и NIST, а также систем клас-
са GRC.
В конце упомянем ещё одну группу
лиц, для которых финансовый кризис
стал стимулирующим фактором, —
это киберпреступники. 2016 год всем
запомнится взломом международной
межбанковской системы передачи
информации и совершения платежей
S.W.I.F.T. Но были и другие инциденты
с участием российских банков. Ходили
слухи об атаках на всё ту же Москов-
скую биржу. Более полную информа-
цию о различных инцидентах можно
поискать в СМИ. Нельзя не вспомнить
об инциденте 2015 года с АКБ «Энерго-
банк», в результате которого банк по-
терял порядка 234 миллионов рублей.
Итак, мы видим, что профессио-
нальные участники рынка ценных
бумаг рискуют стать слабым звеном,
потерять свою доходность и привле-
кательность. Избежать этого поможет
грамотно выстроенная и функциони-
рующая система обеспечения инфор-
мационной безопасности, которая при
профессиональной реализации соз-
даст дополнительные конкурентные
преимущества для бизнеса, инверти-
руя риски в шансы.
ЯНВАРЬ–ФЕВРАЛЬ 2017
БАНКИ И ДЕЛОВОЙ МИР
73
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА. БЕЗОПАСНОСТЬ