- Интервью
- Отчеты о конференциях
- Цифровая трансформация
- Электронный документооборот
- Финансы: стратегия и тактика
- Общие центры обслуживания
- Информационные технологии
- Финансовая отчетность
- Риск-менеджмент
- Технологии управления
- Банки и страхование
- Кадровый рынок и управление персоналом
- Управление знаниями
- White Papers
- Финансы и государство
- CFO-прогноз
- Карьера и дети
- CFO Style
- Советы по выступлению на конференциях
- Обзоры деловых книг и журналов
- История финансов
- Свободное время
- Цитаты
КОНФЕРЕНЦИИ
Все-
27-29 ноября 2024 года
Ярославль -
26 августа 2024 года по 5 декабря 2024 года
Москва -
5 декабря 2024 года
Москва -
6 декабря 2024 года
Москва -
11 декабря 2024 года
Москва -
12 декабря 2024 года
Москва
Андрей Ерин, CARCADE: О защите от мошеннических действий в ходе платежных операций
30.05.2018
Андрей Ерин, директор департамента собственной безопасности CARCADE и спикер Делового завтрака «Оптимизация планирования денежных средств и платежного процесса в корпоративном казначействе», рассказал CFO Russia о защите от мошеннических действий в ходе платежных операций в его компании.
Какие меры для предотвращения и защиты от мошеннических действий в ходе платежных операций вы используете?
Основная мера – ограничение доступа к интернету на компьютере с установленным ДБО (Дистанционное банковское обслуживание или интернет-банк – прим. ред.). Технически это сделать непросто, так как сотруднику необходимо работать с почтой и внешними сайтами. Да и сами ДБО работают через интернет.
Следующий уровень защиты – применение проактивных мер с помощью контроля действий всех программ на компьютере с ДБО. Если программа делает то, что она никогда не делала, проактивная защита ее тут же блокирует и сообщает об этом пользователю.
Есть еще несколько уровней защиты, включая административные. Про них я расскажу в докладе на деловом завтраке.
На какие этапы делилось внедрение системы защиты информации?
На первом этапе мы провели анализ всех наших ДБО, которых более 20. Мы установили, что большинство банков не в полной мере подошли к защите своих интернет-банков. Поэтому компания приняла решение защищаться своими силами.
На втором этапе мы разрабатывали процедуры работы с ДБО таким образом, чтобы в его внутренний периметр имели доступ только сотрудники казначейства. Даже системные администраторы не могли удаленно туда зайти.
Третий этап был простым: нужно было внедрить все запланированное.
Четвертый этап – обучение проактивной системы. Оно принесло нам сюрпризы. Мы исключили из блокировки множество программ на компьютере. Но все равно каждый день одну или несколько программ блокировали, что мешало работе казначейства. Даже было желание отказаться от всей системы защиты. Обучение пользователей и дежурство подразделения по защите информации на весь период работы казначейства позволили продержаться несколько недель. За это время система обучилась, и блокировки практически прекратились.
Каков алгоритм действий системы безопасности при проникновении банковского трояна?
Вся наша система направлена на то, чтобы банковский троян не проник на компьютер с ДБО. Но даже если такая ситуация произойдет, проактивная система просто заблокирует незнакомую программу. Однажды так и произошло. Подробности этого случая я расскажу в ходе доклада.
Задать свои вопросы Андрею и узнать больше об опыте CARCADE вы сможете на Деловом завтраке «Оптимизация планирования денежных средств и платежного процесса в корпоративном казначействе», который состоится 18 июля 2018 года в Москве.
Анастасия Алешина
Наши конференции:
- Восьмая конференция «Управление рисками в промышленности»
- Семнадцатый форум финансовых директоров розничного бизнеса Retail CFO 2025
- Четырнадцатая конференция «Кадровый ЭДО: цифровизация на практике»
- Сорок пятая конференция «Общие центры обслуживания: организация и развитие»
- Четырнадцатый форум финансовых директоров фармацевтического бизнеса Pharma CFO 2025
Комментарии