Подпишись на наш тг канал https://t.me/kotelov_digital_finance Обсудить проект https://t.me/kotelov_com К нам в гости пришел Дмитрий Беляев – начальник службы информационной безопасности одного крупного российского банка. Дмитрий рассказал нам должен ли безопасник знать программирование, кто платит, если банк взломали и как сливают базы данных клиентов? А так же мы поговорили про уголовную ответственность сотрудников банка, про электронные подписи и токены, и, конечно же, про безопасность, безопасность и еще раз безопасность! Этот подкаст будет полезен не только профессионалам в области защиты личных данных, но и просто тем, у кого есть банковская карта. Соц сети и ссылочки от Дмитрия: тг https://t.me/belyaevsec YouTube канал https://clck.ru/345wUB Сайт команды SecurityBand https://security-band.com/ Внутри: 00:00 Начало 00:55 Как пришли в профессию? 05:07 Кто может стать начальником службы информационной безопасности банка? 07:06 Начальник службы информационной безопасности банка должен владеть хардами? 09:36 Какие основные киберугрозы сегодня существуют для банковского сектора? 14:19 Какие меры предпринимает служба для предотвращения кибератак на банковскую систему? 18:28 Какие требования Центрального Банка вы считаете наиболее важными для информационной безопасности? 21:50 Как в банке построена работа с криптографией? 23:53 Про изготовление сертификата 25:16 Про электронные подписи и электронные ключи (токены) 32:34 Несут ли сотрудники банка уголовную ответственность? 37:25 Как работает ваша антифрод система? 38:50 Есть ли централизованная база данных для отслеживания скомпрометированных данных клиентов? 43:33 Какие есть механики для выявления подозрительных транзакций? 47:08 Какие предусмотрены процедуры восстановления данных и системы в случае кибератаки? 50:52 Какие методы защиты от DDoS-атак используются банком? 52:31 Как часто проводятся пентесты, и кто их осуществляет? 54:17 Какие меры предпринимаются для минимизации угроз информационной безопасности от своих же сотрудников? 01:01:51 Про киберстрахование. Кто платит, если банк взломали? 01:06:49 В банках используется какое то особое железо? 01:08:43 Миф или правда: у сотрудников банка два компьютера, один для интернета другой для работы внутренней сети? 01:10:48 Чаще взламывают с пом