28.03.2017
Импортозамещение не сдерживающий фактор

В банковской сфере есть немало организаций, фокусирующихся на особых сегментах аудитории.  МСП Банк, например, занимается финансовой поддержкой предприятий среднего и малого бизнеса. Банк активно развивается, движется в регионы. «Популярно о безопасности» решила выяснить, какие задачи информационной безопасности стоят перед ИБ-службой МСП Банка, у руководителя службы Дмитрия Сушкова.

В банковской сфере есть немало организаций, фокусирующихся на особых сегментах аудитории.  МСП Банк, например, занимается финансовой поддержкой предприятий среднего и малого бизнеса. Банк активно развивается, движется в регионы. «Популярно о безопасности» решила выяснить, какие задачи информационной безопасности стоят перед ИБ-службой МСП Банка, у руководителя службы Дмитрия Сушкова.

Ранее МСП Банк носил название «Российский банк развития», сейчас его полное наименование – «Российский банк поддержки малого и среднего предпринимательства». Банк существует на отечественном рынке 17 лет, акционером с 2016 года является Госкорпорация поддержки малого и среднего предпринимательства. Новый акционер поставил задачу смены бизнес-процессов, перехода от двухуровневого кредитования субъектов МСП через банки-партнеры к прямой выдаче банковских гарантий, прямому кредитованию субъектов МСП. С появлением новых бизнес-процессов трансформировались, стали гораздо шире, и задачи ИБ-службы.

МСП Банк активно движется в российские регионы, в 2017 году будет открыто 6 точек присутствия. Соответственно, первостепенной задачей ИБ-службы станет защита каналов передачи данных, создание защищенной корпоративной среды.

Банк ежегодно проводит оценку рисков информационной безопасности, выявляет узкие места, которые необходимо закрыть. Для реализации проектов, решающих эти задачи, банк привлекает профильные сервисные организации, а также передает на аутсорсинговое администрирование ряд используемых в банке систем информационной безопасности. По мнению Дмитрия Сушкова, на аутсорсинг вполне можно отдавать анализ данных антивирусной защиты, DDoS и SIEM-систем.

МСП Банк проводит активную работу по повышению осведомленности клиентов в вопросах информационной безопасности. Для своих внутренних сотрудников банк разработал специальную обучающую программу, построенную на основе внутренних документов. Программа реализована в формате интерактивного теста, который позволяет работнику в увлекательной форме пройти тестирование и получить оценку. Оценки сотрудников складываются в итоговую сумму подразделения, и таким образом выявляются подразделения-лидеры в области ИБ.

Для МСП Банка как потребителя ИТ-систем решающим фактором при выборе системы является ее функциональность. Цена важна, но все же имеет второстепенное значение. Если качественное решение не является российским, это не является сдерживающим фактором, банк будет обосновывать необходимость выбора данного решения.

Полная версия интервью https://www.youtube.com/watch?v=MO4a6jOcX04