2015-03-20
5302
Информационная безопасность банка – это состояние защищенности всех его информационных активов.
От информационной безопасности банка зависят его репутация и конкурентоспособность. Высокий уровень обеспечения информационной безопасности кредитной организации позволяет минимизировать следующие риски:
– риск утечки информации, составляющей служебную/коммерческую/банковскую тайну
– риск разрушения и потери ценных данных
– риск использования в деятельности банка, в том числе при принятии управленческих решений, неполной или искаженной информации
– риск распространения во внешней среде информации, угрожающей репутации банка.
Особенности банковских информационных систем заключаются в том, что они:
– хранят и обрабатывают большое количество данных о финансовом состоянии и деятельности физических и юридических лиц
– имеют инструменты совершения транзакций, ведущих к финансовым последствиям
– не могут быть полностью закрытыми, поскольку должны отвечать современным требованиям к уровню обслуживания (иметь систему онлайн-банкинга, сеть банкоматов, подключенных к публичным каналам связи и т.д.).
|
|
|
Указанные особенности приводят к тому, что информационные активы кредитных организаций являются желанной целью злоумышленников и нуждаются в серьезной защите.
Источниками угроз информационной безопасности банков являются:
– внешние злонамеренные и незлонамеренные нарушители ИБ
– внутренние злонамеренные и незлонамеренные нарушители информационной безопасности
– сбои и отказы программных и аппаратных компонентов информационных систем
– природные и техногенные катастрофы, нарушающие нормальный режим работы информационных систем.
Главная задача злоумышленников (внешних нарушителей и инсайдеров), атакующих информационные системы банков, – получение контроля над информационными активами кредитной организации для последующего совершения неправомерных транзакций или компрометации банка по заказу недобросовестных конкурентов.
Система обеспечения информационной безопасности банка должна:
– быть адекватной внутренним и внешним угрозам
– реализовывать комплексный подход к защите – включать все необходимые организационные меры и технические решения и защищать все компоненты ИС (системы электронных платежей, электронного документооборота и обслуживания платежных карт, банковские программные и программно-технические комплексы, системы удаленного обслуживания, сети связи и т.д.).
– обеспечивать высокую производительность – обрабатывать значительные объемы информации без снижения быстродействия
|
|
|
– быть надежной и отказоустойчивой благодаря применению технологий кластеризации, виртуализации, балансировки нагрузки и проч.
– иметь инструменты сбора, анализа данных об инцидентах и реагирования на события безопасности.
Постройте современную и эффективную систему защиты банковской информации вместе с ARinteg! Компания ARinteg имеет все необходимые компетенции и огромный опыт реализации проектов в ведущих российских кредитных организациях. Наши специалисты учтут все Ваши пожелания, специфику бизнеса, а также требования отраслевых и государственных стандартов информационной безопасности.
Заказчики ARinteg имеют возможность выполнить в рамках одного проекта требования сразу нескольких стандартов информационной безопасности, актуальных для российских кредитных организаций:
– Стандарта Банка России СТО БР ИББС;
– Федерального закона «О персональных данных» №152-ФЗ;
– Стандарта защиты информации в индустрии платёжных карт PCI DSS.
Выполнение требований сразу нескольких стандартов ИБ в рамках одного проекта позволяет заказчику:
– создать целостную и легко управляемую систему информационной безопасности
– не дублировать технические средства и организационные меры, направленные на выполнение требований стандартов
– сократить затраты на проектные работы.
