Семинар «161-ФЗ «О национальной платежной системе» с точки зрения ИБ» http://www.croc.ru/action/detail/23203/
Презентация Павла Луцик, технического менеджера направления информационной безопасности компании
Подход КРОК к реализации требований по защите информации в НПС
1. Подход КРОК к реализации требований по защите
информации в Национальной платежной системе
Павел Луцик,
руководитель проектов
по информационной безопасности
Москва, 01.10.2013
3. 3
EFM
Сочетание:
• Antifraud система ― предотвращение мошенничества,
основанное на поведении пользователей и заданных
аналитических правилах
• Аутентификационный центр ― предотвращение
мошенничества, основанное на строгой аутентификации
пользователей и подтверждении транзакций
4. 4
ВЗАИМОДЕЙСТВИЕ EFM CО СМЕЖНЫМИ
БАНКОВСКИМИ СИСТЕМАМИ
Аутентифи-
кационный
центр
Antifraud
система
Система
ДБО
Пользователь
системы ДБО
Internet,
Phone
EFM
WEB
Application
Firewall
6. 6
ANTIFRAUD СИСТЕМЫ ― КЛАССИФИКАЦИЯ
• Тип фрода:
• Внутренний
• Внешний
• Тип банковских систем:
• ДБО
• Пластик
• Режим анализа:
• Online
• Offline
7. 7
ANTIFRAUD СИСТЕМЫ ― КЛАССИФИКАЦИЯ
• Тип размещения Antifraud системы:
• Inhouse
• Hosted-размещение
• Принцип работы Antifraud системы :
• Белый список транзакций
• Созданные вручную правила
• Risk scoring
• Дополнительные источники
11. 11
ВИДЫ АБОНЕНТСКИХ УСТРОЙСТВ
Второй фактор аутентификации пользователи могут получить:
• С помощью скретч-карты (вчерашний день)
• Через SMS-сообщение
• С аппаратного токена
• С мобильного токена
• С помощью EMV-карты (посредством ридера)
12. 12
УНИВЕРСАЛЬНОСТЬ И МАСШТАБИРОВАНИЕ
Одна система безопасности для защиты всех банковских каналов
SMS-Банк Интернет-Банк АТМ Банкомат Телефон-Банк Контакт-Центр Мобильный Банк
18. 18
EIM
Сочетание:
• Система сбора и корреляции инцидентов ИБ
― своевременное обнаружение инцидентов, их анализ,
корреляция и оповещение
• Система расследования инцидентов ИБ
― незамедлительное реагирование на инциденты, сбор
доказательной базы для расследования
21. 21
ПОЛУЧАЕМЫЕ ПРЕИМУЩЕСТВА
• Централизованный мониторинг ИБ
• Прозрачность в управлении ИБ
• Увеличение скорости выявления, расследования и реагирования
• Уменьшение размеров ущерба, сокращение накладных расходов
• Повышение эффективности в управлении рисками
• Соответствие требованиям и международным стандартам
24. 24
АКТУАЛЬНЫЕ ВОПРОСЫ
• На какое количество оповещений реально отреагировать?
• Как получаются оповещения с конечных устройств?
• Как быстро можно…
• …подтвердить оповещение?
• …определить источник и масштаб атаки?
• …собрать необходимые данные до того как они исчезнут?
25. 25
РЕШЕНИЕ: ОПОВЕЩЕНИЕ + РЕАГИРОВАНИЕ
Автоматизация реагирования и расследования инцидентов:
• Осуществление online-ответа на оповещение
• Получение критичных по срокам данных
• Подтверждение событий, сгенерированных SIEM-системами
• Определение существования риска утечки критичных данных
27. 27
СПАСИБО ЗА ВНИМАНИЕ!
Павел Луцик
Руководитель проектов по информационной безопасности
111033, Москва, ул. Волочаевская, д.5, корп.1
+7 495 974 2274 доб. 6718, +7 495 974 2277 (факс)
plutsik@croc.ru
www.croc.ru