Финансовая группа БКС внедрила систему мониторинга платежей и событий информационной безопасности
Платформой для создания автоматизированной системы стало решение HP ArcSight. Выбор в пользу HP ArcSight был обусловлен широкими функциональными возможностями и высокой экономической эффективностью платформы.
В рамках проекта эксперты «Информзащиты» реализовали логику выявления признаков мошеннической активности путем анализа факторов, свидетельствующих об отклонении платежей от поведенческой модели клиента с использованием статистических и логических правил. Для этого совместно с Департаментом информационной безопасности ФГ БКС были определены механизмы оценки итогового риска активности клиента в реальном времени на основе выявленных отклонений. Таким образом, при мониторинге мошеннических операций учитываются как данные платежного поручения, так и поведенческая модель клиента, проводится сопоставление признаков выявленной активности с платежным профилем клиента в системе дистанционного банковского обслуживания.
Департамент информационной безопасности ФГ БКС получил возможность формировать отчеты для проведения расследований, выполнять разносторонний анализ активности клиентов и оценивать эффективность работы системы в целом. Внедренная система предполагает дальнейшее развитие и позволяет наращивать функционал по выявлению мошенничества в сфере банковских и брокерских услуг, а также событий и инцидентов информационной безопасности.
«Развивая бизнес и увеличивая спектр услуг для клиентов ФГ БКС, мы уделяем серьезное внимание вопросам надежности и безопасности предоставляемых сервисов. Систему мониторинга платежей и событий ИБ, реализованную специалистами компании «Информзащита», мы оцениваем в качестве важного стратегического ресурса, который позволит минимизировать потери от мошенничества и поддерживать высокий уровень лояльности наших клиентов», – прокомментировал проект представитель Департамента информационной безопасности ФГ БКС Кирилл Клименко.
«В рамках проекта были реализованы механизмы выявления используемых сегодня схем хищения средств через каналы ДБО для физических лиц, – отметил Дмитрий Кудияров, архитектор по информационной безопасности компании «Информзащита». – Особое внимание было уделено масштабируемости логики выявления мошенничества и простоте ее модификации. Среди особенностей проекта можно выделить необходимость минимизации нагрузки на персонал за счет снижения количества ложных срабатываний, автоматическое формирование индивидуальных профилей клиентов для выявления нестандартных для них платежных операций; а также широкое использование аппарата теории вероятностей и математической статистики».
О компании «Информзащита»:
Компания «Информзащита» — ведущий российский системный интегратор в области информационной безопасности (ИБ). «Информзащита» сконцентрирована на оказании услуг по обеспечению ИБ современных автоматизированных систем любого уровня сложности. В том числе компания предлагает услуги в области консалтинга, аудита и анализа защищенности; а также по внедрению, поставке, сопровождению и технической поддержке специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита», которая более 18 лет занимает лидирующие позиции на российском рынке ИБ. «Информзащита» является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России. Вся информация о деятельности компании доступна по адресу: www.infosec.ru. Компания «Информзащита» имеет многолетний опыт работы с ведущими российскими и зарубежными банками. Среди них ОАО «ВТБ24», ОАО «Промсвязьбанк», ОАО «Банк Москвы», ОАО «банк «Возрождение» и другие. Кроме того, компания является авторизованным аудитором международных платежных систем Visa и Mastercard в России, а также имеет статус «Qualified Security Assessor», что дает ей официальное право проводить аудит банков и финансовых организаций на соответствие требованиям стандарта PCI DSS как в России и СНГ, так и на территории Европы.
О ФГ БКС:
ФГ БКС входит в число лидеров российского рынка брокерских услуг. Располагает разветвленной филиальной сетью – по состоянию на 30-е ноября 2012-го года, 63 офиса и более 70 агентских пунктов в крупнейших городах России. ФГ БКС – один из ведущих операторов российского фондового рынка по размеру клиентской базы – более 100 000 клиентов, состоящих на брокерском обслуживании. При этом компания является абсолютным лидером среди российских брокеров по числу клиентов юридических лиц – через ФГ БКС работают на фондовом рынке более 3,7 тыс. компаний.
В рамках проекта эксперты «Информзащиты» реализовали логику выявления признаков мошеннической активности путем анализа факторов, свидетельствующих об отклонении платежей от поведенческой модели клиента с использованием статистических и логических правил. Для этого совместно с Департаментом информационной безопасности ФГ БКС были определены механизмы оценки итогового риска активности клиента в реальном времени на основе выявленных отклонений. Таким образом, при мониторинге мошеннических операций учитываются как данные платежного поручения, так и поведенческая модель клиента, проводится сопоставление признаков выявленной активности с платежным профилем клиента в системе дистанционного банковского обслуживания.
Департамент информационной безопасности ФГ БКС получил возможность формировать отчеты для проведения расследований, выполнять разносторонний анализ активности клиентов и оценивать эффективность работы системы в целом. Внедренная система предполагает дальнейшее развитие и позволяет наращивать функционал по выявлению мошенничества в сфере банковских и брокерских услуг, а также событий и инцидентов информационной безопасности.
«Развивая бизнес и увеличивая спектр услуг для клиентов ФГ БКС, мы уделяем серьезное внимание вопросам надежности и безопасности предоставляемых сервисов. Систему мониторинга платежей и событий ИБ, реализованную специалистами компании «Информзащита», мы оцениваем в качестве важного стратегического ресурса, который позволит минимизировать потери от мошенничества и поддерживать высокий уровень лояльности наших клиентов», – прокомментировал проект представитель Департамента информационной безопасности ФГ БКС Кирилл Клименко.
«В рамках проекта были реализованы механизмы выявления используемых сегодня схем хищения средств через каналы ДБО для физических лиц, – отметил Дмитрий Кудияров, архитектор по информационной безопасности компании «Информзащита». – Особое внимание было уделено масштабируемости логики выявления мошенничества и простоте ее модификации. Среди особенностей проекта можно выделить необходимость минимизации нагрузки на персонал за счет снижения количества ложных срабатываний, автоматическое формирование индивидуальных профилей клиентов для выявления нестандартных для них платежных операций; а также широкое использование аппарата теории вероятностей и математической статистики».
О компании «Информзащита»:
Компания «Информзащита» — ведущий российский системный интегратор в области информационной безопасности (ИБ). «Информзащита» сконцентрирована на оказании услуг по обеспечению ИБ современных автоматизированных систем любого уровня сложности. В том числе компания предлагает услуги в области консалтинга, аудита и анализа защищенности; а также по внедрению, поставке, сопровождению и технической поддержке специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита», которая более 18 лет занимает лидирующие позиции на российском рынке ИБ. «Информзащита» является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России. Вся информация о деятельности компании доступна по адресу: www.infosec.ru. Компания «Информзащита» имеет многолетний опыт работы с ведущими российскими и зарубежными банками. Среди них ОАО «ВТБ24», ОАО «Промсвязьбанк», ОАО «Банк Москвы», ОАО «банк «Возрождение» и другие. Кроме того, компания является авторизованным аудитором международных платежных систем Visa и Mastercard в России, а также имеет статус «Qualified Security Assessor», что дает ей официальное право проводить аудит банков и финансовых организаций на соответствие требованиям стандарта PCI DSS как в России и СНГ, так и на территории Европы.
О ФГ БКС:
ФГ БКС входит в число лидеров российского рынка брокерских услуг. Располагает разветвленной филиальной сетью – по состоянию на 30-е ноября 2012-го года, 63 офиса и более 70 агентских пунктов в крупнейших городах России. ФГ БКС – один из ведущих операторов российского фондового рынка по размеру клиентской базы – более 100 000 клиентов, состоящих на брокерском обслуживании. При этом компания является абсолютным лидером среди российских брокеров по числу клиентов юридических лиц – через ФГ БКС работают на фондовом рынке более 3,7 тыс. компаний.