ОБЗОР СМИ
Банк России приступит к поэтапному расширению сферы применения мотивированного суждения при надзоре за всеми участниками финансового рынка. Таковы итоги общественного обсуждения консультативного доклада, подготовленного регулятором.
Участники рынка в целом поддержали предложения авторов документа. При этом они отметили, что при определении круга организаций, к которым планируется применять мотивированное суждение, должны учитываться как вид их деятельности на финансовом рынке, так и размер. Так, на первом этапе мотивированное суждение планируется применять с учетом масштабов и значимости организации, в зонах высокого риска в ее деятельности, а также только в отношении областей, рассмотренных в докладе.
Применение риск-ориентированного подхода при внедрении мотивированного суждения позволит Банку России более лояльно подходить к регулированию и надзору за добросовестными организациями.
Участники рынка поддержали сложную и многоступенчатую процедуру применения суждения, которая предусматривает аргументированный диалог регулятора с участником финансового рынка и возможность досудебного обжалования решений. Кроме того, принятие решений на основании суждения коллегиальным органом, а также публикация регулятором обзоров практик применения суждения смогут обеспечить непротиворечивость, объективность и постоянство принимаемых Банком России решений. Таким образом, предложенная регулятором процедура формирования и применения мотивированного суждения будет понятной и прозрачной, а также основанной на диалоге с поднадзорной организацией.
Дополнительно участники рынка отметили необходимость подробно описать процедуру применения суждения на законодательном уровне.
Банк России планирует доработать изложенную в докладе позицию и подготовить концепцию соответствующего законопроекта, который, возможно, будет обсуждаться с участниками рынка весной 2018 года.
Набиуллина: вопрос об объединении Промсвязьбанка, «ФК Открытие» и Бинбанка пока не решен
Вопрос объединения Промсвязьбанка, «ФК Открытие» и Бинбанка пока не решен, бизнес-модель работы банков обсуждается. Об этом сообщила глава ЦБ РФ Эльвира Набиуллина в понедельник в эфире телеканала «Россия 24», передает ТАСС.
«Как дальше будет развиваться бизнес-модель банков, мы как раз и обсуждаем. Где-то возможен эффект синергии между этими банками, где-то, может быть, им придется продать часть активов. Обсуждаем, нужно ли их объединять или нет — эти вопросы еще не решены. Для нас задача — создать эффективную бизнес-модель для этих банков», — сказала она.
Ранее Михаил Задорнов (в настоящее время является главой ВТБ 24, с 1 января 2018 года займет пост председателя правления «ФК Открытие») в интервью газете «Коммерсантъ» допустил, что в дальнейшем с «ФК Открытие» могут быть объединены Бинбанк и Промсвязьбанк.
Собственники Бинбанка и «ФК Открытие» обратились к ЦБ за помощью в санации этих кредитных организаций. В середине декабря также стало известно о финансовом оздоровлении Промсвязьбанка через Фонд консолидации банковского сектора (ФКБС). С августа 2017 года банк «ФК Открытие» находится в процедуре санации, функции временной администрации по управлению банком регулятор передал ФКБС.
Минфин подготовил законопроект для регулирования криптовалют
Министерство финансов РФ подготовило законопроект, регулирующий криптовалюты. Об этом сообщил глава Минфина РФ Антон Силуанов в понедельник в интервью телеканалу «Россия 24«.
«Министерство финансов подготовило законопроект, который сейчас уже рассматривается, который будет определять порядок выпуска, порядок налогообложения, порядок покупки и обращения [криптовалют]», — сказал он.
«С криптовалютами должны работать профессиональные участники рынка, это не должны быть простые граждане, которые видят, что тот же самый биткойн в последнее время слишком быстро рос, и есть сразу желание заработать на быстро растущем курсе биткойна», — добавил министр.Он подчеркнул, что гражданам не стоит работать с существующими спекулятивными криптовалютами.
«Лучше не связываться», — ответил министр на соответствующий вопрос.
Силуанов напомнил, что инвестиции в криптовалюты, большинство из которых имеют признаки финансовой «пирамиды», носят высокорисковый характер. Об этом неоднократно говорила глава Банка России Эльвира Набиуллина. Она подчеркивала, что позиция регулятора по отношению к криптовалютам неизменна: ЦБ не поддерживает их легализацию как законного платежного средства, но видит перспективы технологии блокчейн, лежащей в основе криптовалют.
Ранее президент РФ Владимир Путин поручил правительству и ЦБ РФ разработать законодательное регулирование криптовалют, майнинга и ICO (Initial Coin Offering, первичные размещения в токенах) к июлю 2018 года. По данным ТАСС, 28 декабря в Минфине пройдет заседание общественного совета, посвященное обсуждению вариантов регулирования криптовалют в России.
Visa и Mastercard отстранены от российских технологий
Платежные системы исключены из ассоциации «Финтех» спустя пару недель после вступления
Из ассоциации «Финтех», созданной под эгидой ЦБ для развития финансовых технологий, были исключены Visa и Mastercard. Это произошло спустя примерно две недели после вступления. Об этом «Ведомостям» рассказали три человека, близких к «Финтеху». Двое из них говорят, что такое решение было принято, поскольку ассоциация работает над значимыми госпроектами, а Visa и Mastercard – иностранные компании. Собеседники «Ведомостей» добавляют, что обоснование исключения компаниям не предоставили.
«Финтех» 12 октября разослал пресс-релиз, в котором говорилось, что Visa и Mastercard стали его ассоциированными членами. Из сообщения также следует, что наблюдательный совет, возглавляемый первым зампредом ЦБ Ольгой Скоробогатовой, 29 сентября 2017 г. единогласно проголосовал за принятие новых участников (всего было принято восемь организаций).
«Участие в ассоциации «Финтех» позволит нам объединить усилия по развитию глобальных финтех-решений с ведущими участниками российского рынка», – приводились в сообщении слова гендиректора Visa в России Екатерины Петелиной. «Наше сотрудничество будет способствовать дальнейшему развитию в России безналичной экономики и внедрению передовых платежных практик и инструментов», – заявлял глава Mastercard в России, Казахстане, Белоруссии и Армении Алексей Малиновский.
Сейчас на сайте «Финтеха» Visa и Mastercard не указаны среди участников. Представитель «Финтеха» в ответ на вопросы «Ведомостей» заявил, что ассоциация «открыта для сотрудничества и продолжает переговоры с Visa и Mastercard». Представители платежных систем и ЦБ на запрос «Ведомостей» не ответили.
Ассоциация «Финтех» была создана в декабре 2016 г. Ее учредители – ЦБ, Сбербанк, ВТБ, Газпромбанк, «Открытие», Альфа-банк, Национальная система платежных карт (НСПК – оператор российской платежной системы «Мир») и Qiwi. За этот год в нее вступили еще 12 участников. Годовой взнос составляет 15 млн руб., плата для ассоциированных членов (имеют право принимать участие в рабочих группах направлений, но не имеют права голоса) – 7,5 млн руб. в год. Руководит ассоциацией гендиректор Qiwi Сергей Солонин.
Плати по-быстрому
21 декабря наблюдательный совет «Финтеха» выбрал подрядчика для разработки прототипа «Системы быстрых платежей». Платформа позволит физлицам делать переводы между собой, а также совершать платежи в пользу компаний, деньги будут зачисляться за несколько секунд. Переводы можно будет делать по номеру телефона, адресу электронной почты, аккаунту в соцсети. Прототип создаст компания «БПЦ банковские технологии», говорится в пресс-релизе. Программное обеспечение компании, по оценке одного из конкурентов, используется в процессингах примерно 30% российских банков. После тестирования прототипа, запланированного на начало 2018 г., будет выбран создатель платформы. Интерес к проекту выказывали НСПК и «Ростелеком», рассказывали участники ассоциации. Представитель НСПК не подтвердил это и не опроверг, «Ростелеком» на запрос не ответил.
На базе «Финтеха» ведется работа над проектами удаленной идентификации россиян, технологии распределенного реестра (платформа «Мастерчейн»), открытых API и платформы быстрых платежей.
Исключение международных платежных систем выглядит разумно, поскольку это банковская ассоциация, в которой к тому же тестируются новые технологии. Поэтому отказ от сотрудничества с Visa и Mastercard продиктован вопросами безопасности, говорит один из участников ассоциации.
Возможно, в ассоциации есть проекты, о которых публично не говорится. Они могут быть связаны, например, с криптографической защитой и другими вопросами безопасности, полагает предправления НП «Национальный платежный совет» Алма Обаева. Но даже в этом случае можно было просто ограничить доступ к этой информации, а не исключать Visa и Mastercard, продолжает она. По мнению Обаевой, наиболее интересный для этих платежных систем проект – платформа быстрых розничных платежей, тогда как все остальные в меньшей степени относятся к платежам. Но, скорее всего, все наработки, как ранее заявляла ассоциация, в дальнейшем будут доступны рынку, поэтому Visa и Mastercard все равно в будущем смогут ими воспользоваться, заключила Обаева.
В России на технологии блокчейн в 2018 году могут быть выпущены облигации на 15 млрд рублей
НКО «Национальный расчетный депозитарий» (НРД) ожидает, что компании могут выпустить в 2018 году облигации на 10—15 млрд рублей, учет по которым будет осуществляться на блокчейне.
22 декабря состоялось погашение номинальной стоимости выпуска коммерческих облигаций «МегаФона» объемом 500 млн рублей, организатором и покупателем которого выступил Райффайзенбанк. Был успешно реализован кейс по полному циклу жизни ценной бумаги в рамках технологии блокчейн — от размещения до полного исполнения эмитентом своих обязательств перед инвестором.
«Сделка «МегаФона» и Райффайзенбанка на платформе НРД вызвала большую заинтересованность эмитентов и инвесторов к новой технологии учета прав на ценную бумагу. По оценке НРД, уже в 2018 году интерес к выпускам облигаций на блокчейне может достигнуть 10—15 млрд рублей», — говорится в сообщении.
«Выпуск коммерческих облигаций «МегаФона» на блокчейн-платформе НРД стал революционным для отрасли и вызвал живой интерес российских эмитентов и наших международных партнеров по индустрии посттрейдинга. Мы продемонстрировали, что блокчейн имеет все шансы стать промышленным решением на финансовом рынке, — подчеркнул председатель правления НРД Эдди Астанин.
Совет Федерации одобрил пакет законов о банковских операциях и гарантиях ВЭБа
Совет Федерации одобрил закон о наделении ВЭБа правом выдавать гарантии для обеспечения уплаты налогов. Суммы банковских гарантий устанавливаются правительством.
Также сенаторы одобрили освобождение банковских операций госкорпорации от НДС.
«Новый закон позволит Внешэкономбанку эффективно реализовывать принятую в декабре 2016 года стратегию развития, сфокусироваться на приоритетах: финансировании проектов высоких переделов в промышленности, развитии инфраструктуры, поддержке несырьевого экспорта, инноваций и проектов Национальной технологической инициативы. Изменения в Налоговый кодекс позволят ВЭБу реализовать потенциал института развития в полном объеме», — отметил заместитель председателя Внешэкономбанка Алексей Иванченко.
Юридический статус криптовалют в мире
Несколько лет назад центральные банки и профильные ведомства большинства стран старались не замечать рынок криптовалют. Теперь цифровые деньги находятся под их пристальным вниманием. “Ъ” изучил статус криптовалют в 65 странах мира.
Сбербанк запустил Samsung Pay Web Checkout для интернет-платежей
Сбербанк и Samsung Electronics предоставили интернет-магазинам и их клиентам новый инструмент оплаты онлайн-покупок — Samsung Pay Web Checkout.
Как рассказали в пресс-службе Сбербанка, этот инструмент значительно упрощает процесс проведения оплаты. Покупателю не нужно вводить реквизиты карты: ему достаточно указать свою действующую учётную запись Samsung Account. На смартфон придёт уведомление с запросом интернет-платежа. После этого покупатель выбирает для оплаты карту, ранее привязанную к сервису Samsung Pay, и подтверждает операцию отпечатком пальца или ПИН-кодом приложения. Сервис доступен в любом веб-браузере на любом устройстве.
Сбербанк первый из банков реализовал поддержку оплаты онлайн через Samsung Pay и на веб-страницах (Samsung Pay web-Checkout), и внутри мобильных приложений (Samsung Pay inApp).
В июне Сбербанк запустил подключение карт к Samsung Pay через мобильное приложение. В ноябре Сбербанк и Samsung Electronics подписали меморандум о сотрудничестве.
К Apple подали иски из-за умышленного замедления работы старых iPhone
Компанию обвинили в «бесчестном и аморальном» нарушении прав потребителей
Пять пользователей продукции Apple в США подали иски к компании после того, как она призналась в умышленном замедлении работы старых iPhone. Они обвиняют ее в «бесчестном, аморальном и неэтичном» нарушении прав потребителей. Как пишет газета Chicago Sun-Times, в суд обратились владельцы смартфонов iPhone 5, iPhone 6 и iPhone 7 из штата Иллинойс, Огайо, Индианы и Северной Каролины.
Истцы недовольны тем, что обновления программного обеспечения iOS «были спроектированы так, чтобы целенаправленно замедлять» скорость работы смартфонов. Представители Apple пока не прокомментировали поданные иски.
Издание TMZ, в свою очередь, сообщает, что в суд также обратился житель Калифорнии Стефан Богданович. Он уверен, что Apple замедляет работу старых моделей iPhone, чтобы заставить их владельцев покупать новинки компании. Истец возмущен тем, что компания применяла механизмы замедления работы смартфонов без согласования с клиентами. Богданович требует от компании прекратить замедлять работу iPhone и возместить ущерб.
В четверг Apple впервые признала, что намеренно снижает скорость работы старых моделей iPhone. Это необходимо, чтобы продлить срок их службы, утверждает разработчик. В компании объяснили, что со временем литий-ионные аккумуляторы изнашиваются и не справляются с большой нагрузкой. В частности, из-за этого батареи быстро разряжаются на холоде и смартфон может внезапно отключиться. Компания разработала алгоритм, который регулирует нагрузку на батарею, понижая тактовую частоту процессора. Это позволяет предотвратить неожиданное завершение работы устройства, утверждает Apple.
Эта функция уже действует на смартфонах iPhone 6, iPhone 6 Plus и iPhone SE и скоро будет доступна на iPhone 7 с операционной системой iOS 11.2. В будущем планируется распространить ее на все устройства Apple.
Однако опрошенные «Ведомостями» менеджеры производителей бытовой техники и электроники, сотрудники сервисных центров и аналитики, в частности ведущий аналитик Mobile Research Group Эльдар Муртазин и гендиректор Telecom Daily Денис Кусков, считают, что замедление iPhone может быть связано с желанием Apple улучшить продажи новых аппаратов.
Citi открывает API российским финтех-компаниям
Всемирная финансовая компания Citi открыла API портал для российских финтех-компанинй, которые с помощью готового кода систем банка смогут создавать приложения и интегрировать сервисные решения для розничных клиентов, сообщает пресс-служба Ситибанка.
На площадке Citi developer hub опубликована техническая информация о тех API, которые доступны для российского рынка, а также других стран. Среди них API для работы с авторизацией, клиентскими аккаунтами, клиентскими данными, карточными продуктами, денежными переводами и другие.
Финтех-компании могут подать заявку на регистрацию, изучить API и отправить банку идеи по интеграции своих продуктов. Банк проведет оценку проекта и предложит сотрудничество.
«В конце прошлого года Citi открыл API-портал для Сингапура, США и Австралии, и мы рады, что теперь Citi Россия предоставляет такую возможность российским разработчикам. Мы видим, насколько активен этот сегмент ИТ-рынка в России и считаем необходимым предложить российским финтех-компаниям возможность работы с такой качественной аудиторией как наша через предоставление ей самых современных финансовых сервисов», – прокомментировала руководитель управления развития и поддержки электронного бизнеса Ситибанка Елена Скурятина.
Напомним, что Европейский парламент и Совет Европейского союза в конце 2015 года выпустили директиву об оказании платежных услуг PSD2, которая, в частности, обязывает европейские банки открыть доступ к своим интерфейсам третьим лицам. Действие предыдущей директивы (PSD1) прекращается с 13 января 2018 года.
Кибербезопасность-2017: типичные ошибки и советы по защите
От атак на отдельные компании в 2017 году хакеры перешли к атакам на целые отрасли. Первой в списке их целей всегда была и, скорее всего, останется в будущем финансовая сфера: банки, биржи и другие финансовые институты. Каковы типичные недостатки в системах информационной безопасности и как эффективнее защищаться от киберугроз?
Определитесь с обновлением ПО
Больше всего шума в 2017 году наделали вирусы WannaCry и Petya. Они использовали схожие уязвимости, поэтому пример WannaCry можно считать типичным для обоих зловредов.
WannaCry был одной из самых массовых атак 2017 года: по оценке Европола, ей подверглись около 200 тыс. компьютеров в 150 странах. Для атаки на столь большое число целей не нужна армия программистов, достаточно одной уязвимости, которой будет подвержено множество пользователей и компаний. Чтобы атака смогла стать массовой, уязвимость, которой она пользуется, должна присутствовать в массово используемом продукте. Например, в операционной системе (ОС). В случае с WannaCry злоумышленники использовали уязвимость в ОС Microsoft Windows, а конкретно – в протоколе удаленного доступа под названием SMBv1. Данный протокол применялся в очень большом спектре ОС – от Windows XP до Windows 10. WannaCry блокировал ОС пользователя и вымогал у него деньги в биткоинах.
Здесь мы подходим к сути проблемы. Еще 14 марта 2017 года, за три месяца до массовой атаки, Microsoft выпустила обновление, устраняющее уязвимость в протоколе SMBv1. Однако установили его далеко не все.
Обновления ПО выходят постоянно: на ОС, на прикладное ПО, на оборудование и т. д. Можно сказать, что они сыпятся как из рога изобилия. Однако зачастую пользователи не спешат их устанавливать. Причина не только в лени или забывчивости, а в том числе в желании проверить, не сломает ли обновление что-то критически важное в компании. Ведь если IT-специалист бездумно будет ставить все обновления подряд, это может привести к серьезным последствиям для любой компании, зависимой от IT-систем. Так что же делать?
Если вы аудитор, владелец или просто ключевой пользователь IT-системы, поинтересуйтесь у ответственных за нее IT-специалистов, как часто ставятся все требуемые обновления для вашей системы. И есть ли среди неустановленных обновлений относящиеся к информационной безопасности.
Совет № 1: потратьте час времени и совместно с IT-специалистом разработайте подход к установке обновления ПО и всех поддерживающих его систем так, чтобы не пострадали ваши бизнес-процессы, а ваша система максимально оперативно получала все обновления информационной безопасности. В компании должен быть процесс установки обновлений ПО и операционных систем с указанием владельца процесса, ответственных за установку обновлений и контроль установки обновлений, а также четкие временные рамки установки обновлений в зависимости от степени критичности информационных систем и сервисов.
Проверяйте внешние порты
WannaCry и Petya наделали много шума как в компаниях, так и в СМИ. Но часто самыми опасными являются не те атаки, которые сразу заметил весь мир, а те, что остаются незамеченными. Одним из видов хакерской атаки является получение доступа (естественно, никем не санкционированного) к IT-системам компании. Что может делать с этим доступом злоумышленник? В сущности, всё что угодно. В случае с банками – получить полный доступ к счетам, персональным данным и другой информации клиентов, которая хранится в базах данных компании.
Есть множество подходов к тому, как злоумышленники получают данный доступ. Мы остановимся на подходе, который для злоумышленника имеет широкий охват и часто не требует большого количества усилий. Это мониторинг специфических сетевых портов. И в случае, если они открыты, попытки с их помощью получить доступ к информационным системам.
Как ведут себя злоумышленники? Есть множество сервисов, позволяющих проверить, открыты ли порты, используемые для управления системами и сервисами (например, SSH (порт 22), TELNET (порт 23), RDP (порт 3389)). Пример подобного сервиса. Это что-то вроде Google, только о сетевых портах, типах используемого оборудования, наименованиях и версиях используемого ПО.
Помимо этого, в свободном бесплатном доступе находятся инструменты для тестирования информационных систем и сервисов компаний на уязвимости. Стоит отметить, что порог начального вхождения в данную область крайне низкий и не требует проведения специальной подготовки, что позволяет потенциальному злоумышленнику приступить к возможному осуществлению своих злонамеренных действий сразу же после установки специализированного ПО.
Примером таких инструментов являются популярные среди специалистов по практической информационной безопасности дистрибутивы операционных систем с предустановленным и настроенным программным обеспечением (например, Kali Linux, BlackArch Linux, ParrotSec), а также отдельные инструменты хакерских группировок, которые стали доступны широкой общественности. Например, набор специализированного ПО, созданного группировкой Equation Group, включающий различные инструменты для получения доступа к сетевому оборудованию, операционным системам и сервисам.
Зачем злоумышленнику знать, какие порты у вас открыты? Если, например, открыт порт SSH, можно «натравить» на него программу подбора пароля. Данная программа будет бесконечно подбирать пароль к какой-нибудь учетной записи, например admin. И как только пароль будет подобран – путь открыт. Дальнейшие выгоды для взломщика и, соответственно, ущерб для жертвы будут зависеть от профессионализма и желаний злоумышленника.
Помимо учетных записей администраторов, лакомой целью для злоумышленника может являться получение доступа к технологическим учетным записям, часто имеющим широкие полномочия. Но контроль за ними значительно ниже.
Совет № 2: попросите IT-специалистов (и убедитесь в этом сами) выполнить следующие пять базовых условий:
- Недоступны из Интернета порты, используемые для удаленного управления системами и сервисами (например, 22-, 23-, 3389-порты). Если же по какой-то причине доступ необходим, переопределите порт доступа со стандартного на любой другой. Например, переконфигурируйте службу SSH со стандартного порта 22 на порт 2220 и/или перейдите на использование ключей доступа вместо паролей. В этом случае количество автоматических переборов паролей резко уменьшится.
- Сетевое оборудование, обеспечивающее доступ из/в Интернет сконфигурировано корректно. То есть сотрудники IT и информационной безопасности четко понимают, для каких целей, по какой заявке и кем было создано правило пропуска трафика из/в корпоративную сеть компании.
- В информационной системе нет неизвестных/уволенных пользователей, особенно с административными правами.
- Изменены и регулярно обновляются пароли на учетных записях администраторов, согласно парольной политике компании, а в идеале используются выделенные учетные записи для задач администрирования (например, ivanov_adm, petrov_adm).
- Заблокировано использование технологических учетных записей пользователями (например, пользователь не может войти в систему с использованием технологической учетной записи).
Разберитесь с подрядчиками
Почти в каждой компании уже есть хорошо организованные и удобные «ворота» в информационные системы. Они используются для систем, которые поддерживаются не внутри самой компании, а внешними подрядчиками. Довольно удобным вариантом для атаки может служить использование легитимных доступов ваших поставщиков IT-решений, то есть компаний, предоставляющих услуги технической поддержки, сопровождения информационных систем и сервисов.
Часто, даже заметив, что пользователь делает какие-то необычные действия, администратор может списать это на работы по поддержке IT-системы. В качестве примера вернемся к кибератаке Petya. В ходе этой атаки злоумышленники сначала взломали крупного поставщика ПО, а уже затем, пользуясь его легальным каналом, атаковали банки и другие организации. Аналогичный случай произошел в середине декабря – атака осуществлялась через популярную систему SWIFT.
Совет № 3: для минимизации данного риска необходимо четко и в любой момент быть готовым ответить самому себе на три стандартных вопроса:
1. Кто к нам подключается?
Для ответа на этот вопрос необходимо наладить процесс управления учетными записями сотрудников внешней технической поддержки. В том числе:
— использовать ограниченный срок действия учетных записей;
— ввести ответственность руководителей IT-подразделений за контроль действий данных сотрудников;
— своевременно информировать о необходимости блокировки учетных записей аутсорсеров/подрядчиков в случае их увольнения.
2. Когда к нам подключаются?
Имеет смысл внедрить систему управления работами подрядчиков и предоставлять им доступ в корпоративную сеть только при необходимости решения инцидентов или проведения плановых работ.
3. Как к нам подключаются?
Можно внедрить механизм двухфакторной аутентификации для внешних подключений в корпоративную сеть компании. В этом случае, помимо использования стандартного механизма аутентификации (логин/пароль/сертификат), сотруднику внешней технической поддержки необходимо будет вводить одноразовый пароль, который он получает, например, с помощью СМС-сообщения.
Протестируйте своих сотрудников
Какими бы совершенными ни были системы и процессы обеспечения ИБ, самым уязвимым местом является конечный пользователь – сотрудник компании. Стоит ему лишь однажды допустить ошибку и открыть файл в письме или перейти по вредоносной ссылке, и риск возникновения инцидента ИБ, а в конечном счете взлома информационной системы значительно возрастает. Поэтому проблематика обеспечения информационной безопасности компании должна быть делом каждого сотрудника, а не только специалистов по IT или ИБ.
Совет № 4: необходимо наладить в компании два ключевых механизма. Во-первых, информировать сотрудников об актуальных угрозах и методах работы злоумышленников. Во-вторых, регулярно тестировать уровень осведомленности сотрудников по вопросам обеспечения ИБ. В качестве такого тестирования могут быть использованы следующие методы:
- e-mail-рассылка, имитирующая действия злоумышленников и направленная на за