Из режима выживания к управляемой системе: трансформация ИБ в банке

info@vsetut.pro

Стать автором

Вернуться

16.09.2025 08:00:31 | Хабр

Хабы: Блог компании SECURITM, Базы данных, Информационная безопасность, Управление проектами

Предисловие

Семь специалистов, семь Excel-таблиц, и десятки требований регуляторов, которые обновляются со скоростью света.Каждая проверка — это гонка с дедлайном, хаос в переписках и отчаяние в глазах команды. Дошло до того, что отпуск одного сотрудника мог парализовать работу всей службы ИБ. Перемены не приходят в одночасье, обычно осознание того, что нужно что-то менять приходит слишком поздно - а именно, после первого серьезного инцидента, когда урон уже нанесен.

Когда мы думаем об информационной безопасности в банках, чаще всего представляется гигантская организация с отдельным ситуационным центром, огромным штатом SOC-аналитиков, миллионами в бюджете, заложенными на киберзащиту и командой проектных менеджеров, которые годами тестируют и внедряют системы и подходы. Но реальность не всегда является такой.

Сотни небольших банков в России и странах СНГ работают в совершенно иных условиях: команда ИБ — это несколько специалистов, бюджет — строго ограничен, а требования регуляторов — те же самые, что и для топ-10 игроков рынка.

Наш кейс — про один такой небольшой банк в России. Всего семь сотрудников в службе ИБ. И при этом — ГОСТ 57580, методические рекомендации 3/8/12, 72 форма отчетности и десятки других обязательных требований, которым нужно соответствовать.

Подробнее

Читайте также

Контроль качества паяльной пасты. Колхозные решения
16.09.2025 07:42:49 | Хабр

Платформа ЭРА успешно прошла экстремальное нагрузочное тестирование: готовность к работе с миллионами вызовов
16.09.2025 07:28:46 | Хабр

От PHP к React: размышляем о вреде и пользе миграции
16.09.2025 07:17:24 | Хабр

Что происходило с новым законом про ЦОДы — мы нашли, кто смог подробно всё это объяснить
16.09.2025 07:01:20 | Хабр

Проактивное обслуживание для OceanStor Dorado: решаем проблему старения системных SSD
16.09.2025 07:01:19 | Хабр

Не все котам масленица: о чем надо задуматься разработчикам, чтобы сохранить текущий уровень достатка
16.09.2025 07:00:17 | Хабр

Как я научил Jetpack Compose показывать рекомпозиции в реальном времени
16.09.2025 06:59:29 | Хабр

Пишем высокопроизводительный вьюпорт для мессенджера
16.09.2025 06:56:42 | Хабр

Изолируй это! Про конфликты стилей в микрофронтендах
16.09.2025 06:44:12 | Хабр

Prompt Engineering: Паттерны проектирования. Часть 2 — ToDo list
16.09.2025 06:35:10 | Хабр

EU AI Act для IT: что реально изменилось летом 2025 и как публиковать про ИИ без лишних рисков
16.09.2025 06:30:12 | Хабр

25-летняя история стандарта SD, гонки форматов и путь к 128 ТБ
16.09.2025 06:23:07 | Хабр

Zod-valid. Безопасная валидация API данных
16.09.2025 06:16:02 | Хабр

Новый подход численного моделирования поможет сделать железнодорожные перевозки безопасными
16.09.2025 06:07:00 | Хабр

AI-ассистент в мире кода: как стать пилотом, а не пассажиром
16.09.2025 06:05:58 | Хабр

[Перевод] Возвращение LTS: ты не пройдёшь… мимо новых фич Java 25
16.09.2025 05:42:38 | Хабр

[Перевод] Одноразовый вейп в качестве веб-сервера
16.09.2025 05:41:59 | Хабр

Система поддержки принятия решений на складе с GigaСhat
16.09.2025 05:15:53 | Хабр

Онлайн-формы с распознаванием речи, виджет сбора идей от пользователей сайта – и ещё 8 российских стартапов
16.09.2025 05:00:50 | Хабр

Снятие проклятия размерности: как познакомится со своими данными
16.09.2025 05:00:46 | Хабр

Сравнительный анализ корпоративных мессенджеров
16.09.2025 04:52:40 | Хабр

Тестирую 5 ботов с Veo 3: видео «типичный день айтишника» (фан)
16.09.2025 04:40:22 | Хабр

Поиск с нулевым кликом или как ИИ превращает интернет в свой бэкенд
16.09.2025 04:10:30 | Хабр

[Перевод] AI на блокчейне: Иллюзия Децентрализованного искусственного интеллекта?
16.09.2025 04:00:39 | Хабр

Aerodrome: MetaDEX, который взял лучшее из Uniswap, Curve и Convex
16.09.2025 03:52:46 | Хабр

Что если представить habr в виде obsidian-графа?
16.09.2025 03:25:38 | Хабр

Deus ex machina
16.09.2025 01:44:29 | Хабр

Автоматизация геозадач: как NextGIS Web и open source экономят время
16.09.2025 00:23:23 | Хабр

Не XP единой — почему Windows 2000 была настоящим шедевром Microsoft
16.09.2025 00:08:06 | Хабр

Иркутские ученые запатентовали цифровой двойник моста
15.09.2025 23:51:44 | ferra.ru

Nvidia заключила сделку на $6,3 млрд с CoreWeave для облачных мощностей
15.09.2025 23:34:32 | ferra.ru

Сбер открыл образовательное пространство для студентов в ВШЭ
15.09.2025 23:27:18 | ferra.ru

В России начались испытания отечественной системы накопления энергии
15.09.2025 23:20:42 | ferra.ru

Ученые Петербурга пересчитали возраст тектонических плит Северо-Запада России
15.09.2025 23:20:02 | ferra.ru

Горячие жидкости и не только: с чем опасно сочетать мёд
15.09.2025 23:15:35 | ferra.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

В ДНР в новую народную программу "Единой России" собрали более 4 тыс. наказов
06.03.2026 11:32:18 | ТАСС

В ДНР намерены создать транспортное экологическое кольцо до 2030 года
06.03.2026 11:32:17 | ТАСС

Песков: Киевский режим чувствует себя некомфортно из-за успехов России на фронте
06.03.2026 11:32:08 | Life.ru

Женщинам назвали идеальные продукты для каждой фазы менструального цикла
06.03.2026 11:32:05 | Lenta.ru

ДНР удвоила число приведенных к норме региональных и межмуниципальных дорог
06.03.2026 11:31:15 | ТАСС

Сенатор Никонорова: интеграция ДНР в политическое поле РФ завершится в 2026 году
06.03.2026 11:29:48 | ТАСС

Россиянин снял серебро и золото с образа святителя Николая Чудотворца
06.03.2026 11:29:46 | Lenta.ru

В российском суде назвали нелогичным поведение страдающей от домашнего насилия женщины
06.03.2026 11:29:22 | Lenta.ru

В ДНР инициировали проект "Земский ветеран СВО"
06.03.2026 11:29:12 | ТАСС

Турбизнес обратился к ближневосточным авиакомпаниям в связи с вывозом россиян
06.03.2026 11:29:01 | ТАСС

Точные характеристики дешевого iPhone раскрыли
06.03.2026 11:28:59 | Lenta.ru

Песков призвал применить пятую статью НАТО из-за угроз Орбану от Зеленского
06.03.2026 11:28:46 | Life.ru

The Globe and Mail: Канада и Европа могут помочь союзникам на Ближнем Востоке
06.03.2026 11:28:45 | ТАСС

На Кубани приговорили проживавшего в Швеции россиянина к 14 годам за госизмену
06.03.2026 11:28:07 | ТАСС

Россиянка Пшеничная выиграла серебро на юниорском ЧЕ по ски-альпинизму
06.03.2026 11:27:33 | ТАСС

Шарий: Задержанные венграми инкассаторы везли деньги подельникам Зеленского из ЕС
06.03.2026 11:26:45 | Life.ru

Иран сравнил США с нацистской Германией
06.03.2026 11:26:01 | Lenta.ru

В Ленобласти машина ДПС сбила женщину с ребенком на пешеходном переходе
06.03.2026 11:25:25 | ТАСС

Бабушкина: на Урале свыше 8 тыс. человек приняли участие в акции "Тепло для героя"
06.03.2026 11:25:24 | ТАСС

Магнитные бури 6, 7 и 8 марта: Учёные ИКИ РАН взбудоражены! Корональная дыра может испортить выходные
06.03.2026 11:25:23 | Life.ru

В России заработали новые нормы о сроках оплаты за услуги ЖКХ
06.03.2026 11:24:38 | Life.ru

Роскомнадзор назвал исчерпывающим заявление ФАС по рекламе в Telegram
06.03.2026 11:24:34 | Life.ru

Появилось видео с подвергшейся атаке дронов ВСУ пятиэтажкой в Севастополе
06.03.2026 11:24:33 | Lenta.ru

Лев Лещенко раскрыл, почему не любит дарить подарки жене на 8 Марта
06.03.2026 11:23:51 | Life.ru

Глава Ставрополья вручил ветерану сертификат на прохождение санаторного лечения
06.03.2026 11:23:40 | ТАСС

Партбилет на стол: Трамп исключил Такера Карлсона из движения MAGA
06.03.2026 11:23:00 | Российская Газета

Tasnim: США и Израиль ударили по иранской провинции Исфахан
06.03.2026 11:22:46 | ТАСС

В Кремле призвали Киев взять ответственность на переговорах
06.03.2026 11:21:42 | Lenta.ru

ДНР планирует запустить поезда дальнего следования с 2028 года
06.03.2026 11:21:39 | ТАСС

Гостелерадиокомпания Ирана сообщила о новом запуске ракет из исламской республики
06.03.2026 11:20:47 | ТАСС

На Урале арестовали подозреваемого в убийстве многодетной медсестры
06.03.2026 11:20:47 | ТАСС

Песков призвал Зеленского взять ответственность за переговоры
06.03.2026 11:19:05 | Life.ru

В Роскомнадзоре ответили на вопросы о незаконности рекламы в Telegram
06.03.2026 11:19:00 | Lenta.ru

В перечень пожароопасных населенных пунктов Тюменской области вошли 860 объектов
06.03.2026 11:18:53 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro