Все о трудовом праве
  • Москва, Московская область
    +7 (499) 703-47-96
  • Санкт-Петербург, Ленинградская область
    +7 (812) 309-56-72
  • Федеральный номер
    8 (800) 555-67-55 доб. 141

Звонки бесплатны.
Работаем без выходных

Разделы:
Последние новости:

19.09.2020

Законопроект направлен на установление с 1 января 2021 года минимального почасового уровня оплаты труда, в сумме 150 рублей в час, для исчисления оплаты труда работника при заключении с ним срочного трудового договора на условиях неполного рабочего времени. Также он предусматривает ежегодную индексацию минимального почасового размера оплаты труда.

подробнее
16.09.2020

Законопроект направлен на защиту прав и повышение гарантий граждан, имеющих право на получение пособия по безработице. В связи с этим предлагается установление следующих размеров пособий по безработице: 12 130 рублей – минимальная величина пособия; 24 260 рублей - максимальная величина пособия по безработице.

подробнее
15.09.2020

Цель законопроекта - устранение необоснованной практики заключения краткосрочных трудовых договоров с педагогическими работниками, относящимися к профессорско-преподавательскому составу, в организации, осуществляющей образовательную деятельность по реализации образовательных программ высшего образования и дополнительных профессиональных программ.

подробнее
Все статьи > Иные вопросы > Риски информационной безопасности финансового рынка. Прогноз-2017 (Жабин К.)

Риски информационной безопасности финансового рынка. Прогноз-2017 (Жабин К.)

Дата размещения статьи: 14.03.2017

Риски информационной безопасности финансового рынка. Прогноз-2017 (Жабин К.)

Слово "прогноз" для любого специалиста в области информационной безопасности ассоциируется только со словом "риск", который в свою очередь связан с выявлением уязвимостей или, проще говоря, слабых мест. Если рассматривать слово "прогноз" с точки зрения работника компании-интегратора, то анализировать хочется масштабно, причем в среднесрочной перспективе, то есть посмотреть на рынок и понять, какая область будет наиболее уязвимой в ближайшее время. 

Общий экономический фон, мировой финансовый кризис и санкции со стороны государств, имеющих значительное влияние на международные финансовые рынки, побудили финансистов искать новые направления развития, пробовать новые инструменты и механизмы, а население - присматриваться к более прибыльным способам накопления и инвестирования денежных средств. И если ситуация с информационной безопасностью банков достаточно ясна, то в отношении профессиональных участников рынка ценных бумаг (в основном брокеров, дилеров и доверительных управляющих) все не так уж и прозрачно, и есть все основания думать, что в ближайшее время именно эта отрасль станет тем самым слабым звеном.

В целом можно выделить два основных вектора, по которым развивались компании в 2016 году.

Первый вектор - развитие внутренних бизнес-процессов. Это в первую очередь увеличение интереса к темам алгоритмической и высокочастотной торговли. Также очень популярны были большие данные и Blockchain. Этим темам была посвящена основная часть мероприятий ушедшего года. Достаточно взглянуть на программу InvestTech 2016 - самого крупного мероприятия по данному направлению, организованного Московской биржей, которая давно позиционирует себя как IT-компания и является пионером во многих IT-решениях. В частности, речь идет о проекте системы удаленного голосования владельцев ценных бумаг на базе технологии Blockchain, исследовании возможности применения BigData (в этом им помогли специалисты из IDC).

Естественно, при использовании новых инструментов возникают и новые риски. Это риски несовершенства используемой технологии в конкретной системе, уязвимостей в реализующем данную технологию программном обеспечении и недостаточной осведомленности персонала в вопросах информационной безопасности. А также риски мошенничества и APT-атак.

Как правило, данные риски минимизируются следующими организационно-техническими мерами: соблюдением требований по обеспечению информационной безопасности автоматизированных систем на всех стадиях жизненного цикла, созданием тестовых контуров, анализом разработанного программного обеспечения на наличие скрытых возможностей, внедрением и эксплуатацией систем антивирусной защиты, антифрода, разграничением доступа, разработкой и выполнением программ обеспечения непрерывности бизнеса и резервирования ресурсов, повышением квалификации обслуживающего персонала, проведением тестов на проникновение и аудита безопасности.

Второй вектор - поиск новых способов привлечения денежных средств от населения, расширение клиентской базы. Сюда относятся как развитие индивидуальных инвестиционных счетов, так и работа над сервисом удаленного открытия брокерского счета через портал госуслуг (фактически получения во ВЦИОМ ЭЦП, признанной профессиональными участниками рынка). Стоит отметить и бурный рост финтех-стартапов. Самые интересные собраны в таблице. 

Название проекта/компании

Сайт

Описание

ООО "Источник"

https://istochnik.im/

Мобильная платформа предоставления мгновенного доступа к торговым площадкам. Не брокер

ООО "АртКвант"

http://artquant.com/

Разработка на основе новейших технологий инструментов для инвесторов и аналитиков

ООО ИК "Септем Капитал"

http://yngo.ru/

Сервис для покупки и продажи надежных облигаций через смартфон

ООО "М3"

http://right.conomy.ru/

Личный робот - инвестиционный управляющий

TRDATA Limited

https://trdata.com/lang.ru

Платформа для мониторинга рынков в режиме реального времени

Для второго вектора характерны риски атак на каналы передачи данных и применения методов социальной инженерии с целью получения идентификационных данных. Такие риски в основном минимизируются шифрованием каналов передачи данных, двусторонней и многофакторной аутентификацией, применением средств защиты от спама и вредоносного кода, установкой WAF и т.п., применением рекомендаций, стандартов и инструментов сообщества OWASP, повышением уровня грамотности клиентов в области информационной безопасности.

Еще одним фактором, оказывающим влияние на тенденции развития финансовой сферы, безусловно, является деятельность мегарегулятора. В этом году Банк России предпринял много усилий, чтобы сделать фондовый рынок более прозрачным, контролируемым и понятным простым обывателям. В частности, были утверждены Методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций от 18 августа 2016 года N 28-МР, вступило в силу Положение Банка России от 3 августа 2015 года N 482-П "О единых требованиях к правилам осуществления деятельности по управлению ценными бумагами, к порядку раскрытия управляющим информации, а также требованиях, направленных на исключение конфликта интересов управляющего". Если же взглянуть на результаты деятельности ТК122, то можно увидеть следующее:

- с 2015 года в режиме обсуждения находятся проекты первой редакции стандарта Банка России СТО БР ИБНФО М-1.0 "Обеспечение информационной безопасности некредитных финансовых организаций, соответствующих критериям отнесения к малым предприятиям и микропредприятиям. Общие положения" и первой редакции стандарта Банка России СТО БР ИБНФО Б-1.0 "Обеспечение информационной безопасности некредитных финансовых организаций. Общие положения";

- почти все новые документы разрабатываются уже не только для банковской системы России, а для всех финансовых организаций; например, на данный момент обсуждается предварительная версия первой редакции проекта национального стандарта "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер защиты информации", который, скорее всего, станет обязательным для всех финансовых организаций.

Регуляторные риски минимизируются простым выполнением требований российского законодательства (например, Федерального закона N 152-ФЗ) и нормативно-правовых актов Банка России. В целом необходимо построение полноценно работающей системы обеспечения информационной безопасности организации, то есть системы документированных взаимоувязанных процессов защиты информации и их контроля. Помочь в этом может использование международных стандартов ISO/IEC серии 27000, документов институтов SANS и NIST, а также систем класса GRC.

В конце упомянем еще одну группу лиц, для которых финансовый кризис стал стимулирующим фактором, - это киберпреступники. 2016 год всем запомнится взломом международной межбанковской системы передачи информации и совершения платежей S.W.I.F.T. Но были и другие инциденты с участием российских банков. Ходили слухи об атаках на все ту же Московскую биржу. Более полную информацию о различных инцидентах можно поискать в СМИ. Нельзя не вспомнить об инциденте 2015 года с АКБ "Энергобанк", в результате которого банк потерял порядка 234 миллионов рублей.

Итак, мы видим, что профессиональные участники рынка ценных бумаг рискуют стать слабым звеном, потерять свою доходность и привлекательность. Избежать этого поможет грамотно выстроенная и функционирующая система обеспечения информационной безопасности, которая при профессиональной реализации создаст дополнительные конкурентные преимущества для бизнеса, инвертируя риски в шансы.

Трудовой договор и трудовые отношения © 2015 - 2020. Все права защищены
↑