ТЕМА НОМЕРА БЕЗОПАСНОСТЬ В БАНКАХ Управление инцидентами безопасности: проблемы и их решения Олеся Шелестова Руководитель проектной группы ЗАО «ЕВРААС. <...> ИТ» асыщенность рынка услуг застав ляет бизнес бороться за клиентов, предлагая новые привлекательные продукты, повышая прозрачность своих процессов и одновременно придер живаясь российских и международных стандартов. <...> При этом бизнеспроцессы компаний все сильнее зависят от IT. <...> Ин циденты информационной безопасности (связанные с нарушением функциониро вания информационных систем, воздей ствием вредоносных программ, несанкци онированным доступом или утечкой ин формации в результате предумышленных или случайных действий персонала и прочими факторами) ведут к значитель ным, в том числе и к прямым финансо вым потерям, снижению доверия клиен тов, партнеров, регулирующих органов. <...> Как правило, компании подвергаются ущербу в результате инцидентов изза слабой документированности и задержки с проведением (или даже отсутствием) таких основных мероприятий, как: обнаружения и регистрации инциден тов с определением ответственных по ним исполнителей; выработки эффективных решений, от работки инцидентов и устранения их по следствий; анализа и устранения причин инцидентов; ведения профилактической работы с персоналом и в ITинфраструктуре. <...> Добавим также отсутствие достоверной статистики инцидентов, баз знаний по ти повым и наиболее эффективным решени ям, удобных и надежных специализиро ванных механизмов взаимодействия пер Н сонала при работе с инцидентами, крите риев и механизмов оценки эффективнос ти и планирования деятельности ответст венных специалистов, затрат на проводи мые мероприятия и персонал. <...> Финансовый сектор, следуя требовани ям регуляторов, руководствуется в своей деятельности требованиями следующих отечественных и международных (или их национальных версий) стандартов инфор <...>