21 сентября, 2012, BIS Journal №3(6)/2012

Very nice = muito bem*


Саини Ананд

Директор стратегического развития бизнеса (OOO «КАБЕСТ»)

Крупнейший коммерческий банк Португалии использует информационные технологии для автоматизации системы обеспечения общей безопасности

Развитие и расширение применения IT-технологий повышает удельный вес защиты информации в обеспечении общей, физической безопасности банков. Но грань между общей и информационной безопасностью не безусловна! Опыт португальского банка Millennium BCP свидетельствует: «гибридные» решения позволяют собрать объекты и системы существующей инфраструктуры в единую систему безопасности с общим центром управления и реагирования.

СПЕЦИФИКА КРУПНОГО БАНКИНГА

Современное средство расширить для клиентов перечень услуг, сделав их более доступными и удобными, и одновременно снизить операционные расходы для банков − это внедрение дистанционного обслуживания. При этом крайне важна безопасность новых сервисов − и техническая надёжность, и защита от злоумышленников. Информационная безопасность банковских услуг имеет большое значение также для деловой репутации банка, которая напрямую влияет на успех развития бизнеса.

Заботясь о безопасности своего бизнеса и денег клиентов, Millennium BCP, как и другие банки Португалии, должен выполнять требования многочисленных законов, нормативных документов − региональных, национальных и международных, а также стандартов. Сложность этой работы возрастает, поскольку изменения в законодательстве ужесточают требования к информационной безопасности. Лишь один пример тому   введение более строгих норм защиты персональных данных.

Сложности обеспечения безопасности также рождаются развитием бизнеса: чисто количественное расширение сети филиалов со временем приводит к качественному пересмотру базовых принципов архитектуры системы безопасности. Новые задачи, как показывает опыт Millennium BCP, встают при слиянии нескольких банков, поглощении одними других. В частности, при интеграции независимых филиальных сетей с собственными системами информационной безопасности.

В целостную информационную систему банка в таких случаях входят самостоятельные диспетчерские центры, осуществляющие оперативный контроль. Возможные перебои оперативного контроля могут привести к несвоевременной реакции на нежелательные ситуации и принятию неэффективных управленческих решений.

Пока отсутствует распространение унификации на новые подразделения, нельзя проводить ни повышение квалификации персонала, ни задействовать накопленный опыт работы, ни использовать преимущества слаженной коллективной работы. Тем самым укрупнение банковского бизнеса сопровождается необоснованным возрастанием сопутствующих издержек.

ФОРМАЛИЗАЦИЯ УПРОЩАЕТ ЗАДАЧУ

Часть проблем порождаются нормативными требованиями к информационной безопасности банков, носящими многоуровневый характер. В этом можно видеть схожесть, в том числе для банков, условий Португалии, которая является членом Европейского Сообщества, и России, принимая во внимание её федеративное государственное устройство. Приходится учитывать все федеральные законы и нормативно-правовые документы, а также региональные и местные юридические акты.

Специалисты служб информационной безопасности банков знают, что без выполнения требований закона, нормативных, регламентирующих документов и отраслевых стандартов невозможно пройти ни внутренний, ни тем более внешний аудит. Именно поэтому Millennium BCP −  крупный банк национального масштаба, обладающий широкой сетью филиалов − внедрил единые процедуры для всех своих филиалов и отделений. Как отчётности о финансовой и экономической деятельности, так и безопасности, включая защиту информации.

Специалистам банка Millennium BCP приходится одновременно обрабатывать достаточно широкий спектр угроз, возникающих из различных источников, по разным направлениям. Для чего необходимо:

  • сопоставлять источники угроз и регламенты реагирования;
  • соотносить различия средств выявления и информационных систем;
  • проводить анализ инцидентов и ситуаций, накапливать статистику и формировать базу данных;
  • обеспечивать эффективное и быстрое реагирование на угрозы;
  • предотвращать повторение имевших место ситуаций в будущем.

Централизованное решение всех этих общих задач должно дополняться управлением безопасностью филиалов и отделений. Отсюда важен сбор больших объёмов поступающей информации и выработка решений, адаптированных для условий работы всех филиалов и отделений.

Для решения этой многосложной, многоуровневой задачи банк Millennium BCP принял решение привлечь к сотрудничеству разработчика комплексных подходов и программно-аппаратных продуктов, отвечающих перечисленным потребностям обеспечения банковской информационной безопасности. По результатам проведённого анализа предложений, существующих на рынке, выбор пал на NICE Situator – продукт одной из ведущих зарубежных профильных компаний NICE (Израиль).

SITUATOR: АВТОРЕАКЦИЯ НА ИНЦИДЕНТЫ

В пользу принятого решения говорили как минимум 2 обстоятельства. Первое – пример одной крупной американской финансовой организации, которая подвергалась в среднем 2000 DDoS-атакам в неделю. Система мгновенной проверки, поставленная NICE, дала возможность на 75% сократить время их нейтрализации. Далее, внедрение решений NICE позволило Европейскому банку реконструкции и развития добиться экономии около $ 900 000, снизив уровень реагирования на ложные предупреждения с 20 000 до 1 200 в год.

Ознакомившись с потребностями банка Millennium BCP, компания NICE предложила привлекательное унифицированное решение задачи управления инцидентами в сфере безопасности. Продукт NICE Situator открывает возможность online-мониторинга многочисленных информационных систем, в том числе общей, физической безопасности, включая видеонаблюдение, контроль доступа, охранную и пожарную сигнализацию.

Поступающая из разных источников разнообразная информация сводится воедино, централизуется и унифицируется в масштабах всего банка. Что позволяет автоматизировать функции соблюдения процедур и регламентов реагирования на инциденты, снижая риск «человеческого фактора» – ошибок персонала. Встроенные в систему регламенты, процессы и процедуры позволяют повысить эффективность работы системы безопасности, уменьшить количество ложных срабатываний.

Автоматизируется также первичный анализ информации об инциденте, что помогает прогнозировать развитие ситуации и быстро принимать правильные решения. Предоставляя оперативную информацию о месте, времени и характере инцидента, предлагая варианты реагирования на него, NICE Situator помогает координировать действия всех необходимых для этого сотрудников.

Весьма удобны встроенные возможности создания автоматизированных и настраиваемых отчетов о событиях в сфере информационной и общей безопасности. Полное и точное описание инцидента, а также действий, предпринятых для его устранения, позволяет провести эффективный анализ произошедшего. А по его результатам, выявляя «слабые звенья» в процедурах реагирования, определять меры улучшения систем безопасности.

Кроме того, автоматизируя контроль, NICE Situator помогает обеспечивать проведение политики банка, отслеживать соблюдение установленных правил, составлять отчёты и предоставлять их руководству. Всё это − составляющие элементы совершенствования систем безопасности банка.

ВИДЕО: IP, НО СОЙДЁТ И АНАЛОГОВОЕ

Специалистов по безопасности банка Millennium BCP привлекли также возможности IP-видеонаблюдения в системе безопасности NICE. Благодаря этой опции можно мгновенно визуально ознакомиться с обстоятельствами «физических» инцидентов в любом местном подразделении. Что, учитывая распределённый характер банковского обслуживания, обеспечивает централизованное управление видеонаблюдением.

Не так давно участились нападения на банкоматы злоумышленников, прельщённых наличными деньгами. Но в качестве технических средств безопасности банкоматов пока часто используются не только современные IP-устрой- ства видеонаблюдения, но также аналоговые и гибридные

Предлагаемое NICE решение позволяет интегрировать в централизованную систему видеонаблюдения устройства старших поколений, которые пока ещё эксплуатируются. Поступающие в цифровом или аналоговом виде видеоданные наблюдения унифицируются и анализируются, обеспечивая полный охват всех точек посредством уже установленного оборудования.

Вообще решение компании NICE, выбранное банком Millennium BCP, легко адаптируется под конкретные задачи любого филиала. У него обширные возможности настроек, начиная от параметров автоматизации процессов до таких частностей, как качество изображения. Эта универсальность помогает оптимизировать затраты на функционирование системы безопасности банка.

ACTIMIZE: АВТОКОНТРОЛЬ ПЕРСОНАЛА

Решение NICE Actimize помогает совершить переход из «старого мира» в новое информационное общество, позволяя, обеспечивая общую безопасность, автоматизировать контроль персонала. Автоматизируется такая важная задача общей безопасности, как управление рисками ошибок и недобросовестных действий сотрудников.

Тем самым существенно облегчается возможность своевременно пресекать попытки мошенничества и инсайдерскую деятельность. Автоматически формируются материалы для последующего «разбора полетов».

Основной набор продуктов для автоматизации контроля персонала: 

  • Employee Fraud Solution − выявление мошеннических действий сотрудников;
  • Enterprise Risk Case Manager  организационный контроль рисков и своевременное оповещение о нарушениях;
  • NICE Situator − возможности интеграции, сопоставления и анализа данных, поступающих из разных систем контроля и наблюдения.

MULTIMEDIA-ДИСПЕТЧЕРСКАЯ

Гибкая, безотказная и недорогая в эксплуатации система мультимедийной записи обеспечивает широкие возможности регистрации всех действий операторов в едином диспетчерском центре. Банк может фиксировать и аккумулировать всю входящую и выходящую информацию, связанную с работой диспетчерской, чтобы потом анализировать и совершенствовать рабочие процедуры.

Преимущества данного решения очевидны: одновременно открываются возможности снижения эксплуатационных расходов и повышения эффективности работы персонала диспетчерской. Заметно сокращается число ложных сигналов тревоги, что высвобождает ресурсы для проверки подлинных инцидентов. Время реагирования на них сокращается благодаря автоматизации информационных процессов. Дополнительный плюс − обучение персонала работе в такой автоматизированной системе занимает меньше времени.

Создаётся так называемая ситуационная осведомленность, или единая картинка происходящего, в которой присутствуют инцидент, причина или источник его возникновения, место возникновения и регламент реагирования. Все эти возможности уменьшают риски «человеческого фактора». После завершения инцидента создаётся отчет и предпринимаются шаги для предотвращения аналогичной ситуации в будущем.

Главное достоинство найденного специалистами компании NICE решения в том, что оно позволяет собрать в единую систему, с общим центром управления и реагирования, уже существующую инфраструктуру − все объекты и системы безопасности банка. NICE Situator без обязательной замены оборудования позволяет полноценно выполнять все задачи обеспечения безопасности, как текущие, так и долговременные.

BIS-СПРАВКА
Банк Millennium BCP (до 2004 года − Banco Comercial Portugues) − крупнейший коммерческий банк Португалии. Базируется в городе Порту, но операционная штаб-квартира расположена в городе Оэйраш под Лиссабоном. Обслуживает порядка 4,3 млн клиентов по всему миру. Акции банка внесены в биржевой индекс Euronext 100.

_________________________________________________________________________________
* Very nice (англ.) , muito bem  (португ.) − в переводе на русский язык значит «очень хорошо».

Внедрение решений NICE позволило банку Millennium BCP полностью интегрировать и централизовать различные физические системы безопасности банка и тем самым существенно снизить эксплуатационные расходы. Именно поэтому решения NICE были внедрены в 1200 филиалов банка в странах Европейского Сообщества.

 

Смотрите также

Активная защита ДБО

15 декабря, 2011
Подпишись на новости!
Подписаться