Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г.

Презентация:



Advertisements
Похожие презентации
Автоматизированные информационные технологии в банковской деятельности ВЫПОЛНИЛ: СТ.ГР БИ-41 ВЕРБА Т.В. ПРОВЕРИЛ: БАРЛИАНИ И.Я
Advertisements

Оценка уровня безопасности Тестировщики Подтверждение свойств и качества. Рекомендации по доработке Методика проверки Определение Условий эксплуатации.
Состояние дел с мошенничествами Объемы мошенничества в Интернете за год выросли более чем в два раза и достигли в 2009 году 560 млн долларов. Таковы новые.
Коробочное решение для защиты электронного документооборота Андрей ШАРОВ Электронные Офисные Системы 2007.
Модель угроз безопасности персональных данных при их обработке в информационных системах АПЭК Выполнил студент Группы 11 инф 112: Сотников П.В. Проверил.
ЧТО СТОИТ ЗА БАНКОВСКИМИ УСЛУГАМИ 24х7 (Опыт ОАО «Банк БелВЭБ») Михалёв Сергей Владимирович Заместитель директора департамента стратегических инноваций.
Безналичные расчёты. План: Что такое безналичные расчёты ? Система безналичного расчёта Инкассо Мемориальный ордер Расчеты по аккредитиву Расчеты пластиковыми.
ЭЛЕКТРОННЫЕ ГОСУДАРСТВЕННЫЕ УСЛУГИ Взгляд со стороны злоумышленника.
Так ли страшен черт или в чем риск ? ОАО ЭЛВИС-ПЛЮС ____________________ Москва, 29 сентября 2009 г.
Мониторинг внедрения ИТ и ИС. Критерии эффективности ИР использование по времени; использование по мощности. В основе любой ИС лежит совокупность приложений,
Построение политики безопасности организации УЦ «Bigone» 2007 год.
СИМФОНИЯ ВЫСОКИХ ТЕХНОЛОГИЙ Автоматизированный кредитный документооборот как инструмент повышения управляемости бизнес- процессами кредитования.
Аутсорсинг как инструмент снижения рисков в деятельности факторов Покаместов И.Е., к.э.н., генеральный директор «ФАКТОРинг ПРО». 19 мая 2011г., Москва,
АВТОМАТИЗАЦИЯ БИЗНЕС-ПРОЦЕССОВ КРЕДИТОВАНИЯ КАК ИНСТРУМЕНТ СОКРАЩЕНИЯ КРЕДИТНЫХ И ОПЕРАЦИОННЫХ РИСКОВ Начальник отдела проектирования ИС Виктор Хорсун.
Анна Кожина Консультант отдела информационной безопасности
УПРАВЛЕНИЕ РИСКАМИ В ТЕЛЕКОММУНИКАЦИОННЫХ КОМПАНИЯХ.
Управление рисками факторингa Семина Е.В. Москва МГИЭМ, *РЭА им. Г.В. Плеханова.
МЕТОДЫ ПРОГРАММНО- АППАРАТНОЙ ЗАЩИТЫ ИНФОРМАЦИИ. Программно-аппаратные средства защиты информации это сервисы безопасности, встроенные в сетевые операционные.
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
Основные понятия Законодательство в сфере защиты информации.
Транксрипт:

Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г.

Мошенничество Определение Мошенническая операция – это операция с использованием банковской карты, её реквизитов или расчетного счета, не инициированная или не подтвержденная её/его держателем/владельцем.

Снижение рисков ДБО. Непрерывности Операционный Репутационный

Законодательство Банк несет ответственность В соответствии с ГК РФ, при предоставлении услуги Дистанционного Банковского Обслуживания, Банк является исполнителем. ГК РФ ст «Основания возмещения вреда, причиненного вследствие недостатков товара, работы или услуги»

Мошеннические операции Факторы возникновения Среда возникновения Уязвимости операционных систем и прикладного ПО Большой обьем событий в режиме реального времени Технологическ ие ошибки ДБО и ошибки персонала Неадекватная модель угроз и нарушителя Большое количество пользователей Низкая осведомленно сть клиентов и сотрудников банка

Распространенные недостатки систем ДБО Сложность архитектуры системы ДБО. Низкая скорость реагирования на инцидент; Недостаточный обьем данных для анализа инцидента; Неразвитые функции управления безопасностью; Отсутствие механизмов корреляции событий ;

Мошеннические операции Используемые данные персональные данные клиентов. данные кредитных/дебетовых карт; реквизиты юридических лиц, данных расчетного счета, а также РКО; «подставные» реквизиты оплаты коммунальных услуг, штрафов;

Противодействие злоумышленникам Выбор потенциальной жертвы Поиск и анализ уязвимостей Применение специального ПО Получение доступа в ДБО Удаление следов Вывод средств Защита системы ДБО

Методы противодействия Альтернативы Доработка системы ДБО Внедрение системы ПМО

Система противодействия мошенничеству Комплекс требований Система противодействия мошенничеству Функционирование в режиме реального времени Автоматизированное принятие решения на основе правил Интеграция с компонентами системы ДБО Применение различных моделей анализа финансовых операций

Предлагаемое решение

Сбор исходных данных системой защиты от мошенничества Использование агентов Технологии сбора данных Отложенный анализ журналов событий Источники данных XML SQL данные приложения голосовой трафик сетевой трафик экран пользователя

Используемые методы анализа Контроль корректности операций Сигнатурный анализ Эвристический анализ проверка корректности вводимых данных по словарям списки номеров счетов списки участников операций объем осуществляемых операций количественные характеристики географические характеристики участников операций временные характеристики дополнительные данные (например, ошибки идентификации/аутентификации)

Эффективность внедрения Начало анализа Первые результаты Разработка правил

Защита системы ДБО без модернизации Защита системы ДБО без изменения производительности Преимущество использования Обнаружение и контроль в режиме реального времени

Спасибо за внимание Приглашаем на наш стенд. Нестеров Руслан Старший консультант +7 (495)