Подпишись на наш тг канал https://t.me/kotelov_pro

Обсудить проект https://t.me/kotelov_com

К нам в гости пришел Дмитрий Беляев – начальник службы информационной безопасности одного крупного российского банка. Дмитрий рассказал нам должен ли безопасник знать программирование, кто платит, если банк взломали и как сливают базы данных клиентов? А так же мы поговорили про уголовную ответственность сотрудников банка, про электронные подписи и токены, и, конечно же, про безопасность, безопасность и еще раз безопасность! Этот подкаст будет полезен не только профессионалам в области защиты личных данных, но и просто тем, у кого есть банковская карта. 

Соц сети и ссылочки от Дмитрия: тг https://t.me/belyaevsec

YouTube канал https://clck.ru/345wUB

Сайт команды SecurityBand https://security-band.com/

Внутри:

00:00 Начало

00:55 Как пришли в профессию?

05:07 Кто может стать начальником службы информационной безопасности банка?

07:06 Начальник службы информационной безопасности банка должен владеть хардами?

09:36 Какие основные киберугрозы сегодня существуют для банковского сектора?

14:19 Какие меры предпринимает служба для предотвращения кибератак на банковскую систему?

18:28 Какие требования Центрального Банка вы считаете наиболее важными для информационной безопасности?

21:50 Как в банке построена работа с криптографией?

23:53 Про изготовление сертификата

25:16 Про электронные подписи и электронные ключи (токены)

32:34 Несут ли сотрудники банка уголовную ответственность?

37:25 Как работает ваша антифрод система?

38:50 Есть ли централизованная база данных для отслеживания скомпрометированных данных клиентов?

43:33 Какие есть механики для выявления подозрительных транзакций?

47:08 Какие предусмотрены процедуры восстановления данных и системы в случае кибератаки?

50:52 Какие методы защиты от DDoS-атак используются банком?

52:31 Как часто проводятся пентесты, и кто их осуществляет?

54:17 Какие меры предпринимаются для минимизации угроз информационной безопасности от своих же сотрудников?

01:01:51 Про киберстрахование. Кто платит, если банк взломали?

01:06:49 В банках используется какое то особое железо? 

01:08:43 Миф или правда: у сотрудников банка два компьютера, один для интернета другой для работы внутренней сети?

01:10:48 Чаще взламывают с помощью социальной инженерии?

01:13:13 Как получаете информацию о новых технологиях?

01:14:20 Выступление на конференциях помогают в работе?

01:15:37 За кем в профессии следите в информационном поле?

01:16:36 Какое знание о финансовой системе или деньгах вы хотели бы иметь в свои 20 лет, чтобы лучше жить?

Вопросы от зрителей:

01:17:45  «Когда стартапу пора задумываться о секьюрности?»

01:18:29  «Почему службе безопасности слитыми базами пользоваться можно, а кассирше из пятерочки нет?»

01:20:55  «Что делают с неблагонадежными клиентами, могут ли они на более выгодных условиях для банка все-же получать "ок", например выдать лизинг под залог имущества»

01:22:59 «Мне было бы интересно узнать, как именно происходят сливы баз данных.»

01:25:54  «Я подала заявку на ипотеку в сбербанк и мне тут же начали звонить из самых разных банков и предлагать оформить счет в банке (для ип). Это про слив базы. Как это все работает?»

01:29:11 Блиц: Антивирус Касперского или Аваст? Windows, Mac или Linux? Iphone или Android?