Основные способы предотвращения утечки информации в коммерческом банке «Максима»
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
В результате утечки конфиденциальной информации, банку может быть нанесен финансовый ущерб, ущерб деловой репутации. Утечка конфиденциальной информации может произойти в результате умысла, либо по неосторожности действующих сотрудников организации. Для эффективной защиты от реализации угроз утечки защищаемых данных, разрабатываются основные способы действий и мероприятий:
Административные и организационные, в т.ч. и правовые меры;
Технические и программные меры.
К административным и организационным мерам относятся:
Разработка документации в области защиты информации. Отдел ИБ разрабатывает нормативные документы организации, регламентирующие порядок работы с конфиденциальной информацией, такие как Политика информационной безопасности КБ, Порядок работы с конфиденциальной информацией, Порядок использования сервисов корпоративной сети и сети Интернет. В нормативных документах определяется перечень защищаемых данных. Работники организации знакомятся с нормативными документами под роспись.
Обучение персонала основам информационной безопасности. Наиболее слабым звеном в любой системе защиты информации является человеческий фактор. Обучение сотрудников банка основам защиты данных позволяет снизить риски информационной безопасности организации.
Пропускной режим. Введение пропускного режима в банке «Максим» позволяет значительно снизить риски реализации различных угроз безопасности, в т.ч. информационной. Запрет несанкционированного проноса съемных носителей информации, фотоаппаратов, личной вычислительной техники позволит снизить риски несанкционированного копирования сведений конфиденциального характера.
Кроме организационных и административных мер, необходимо применять технические средства защиты информации. Под техническими средствами понимаются:
Инженерные;
Программные;
Криптографические.
К инженерным средствам относится система видеонаблюдения, система контроля и управления доступом (СКУД), система охранной сигнализации. Цель инженерных средств – обеспечение физической безопасности объекта. Обеспечение физической безопасности банка также снижает риски информационной безопасности, к примеру система видеонаблюдения и ограничение доступа в серверное помещение, реализованное через СКУД, позволяет выявлять, кто и в какое время санкционированно посещал серверную комнату, какие работы выполнял.
Программные средства наиболее часто используются для обеспечения информационной безопасности банка
Зарегистрируйся, чтобы продолжить изучение работы
.
Криптографические средства защиты информации реализуют шифрование конфиденциальных сведений, сетевого трафика. В частности, согласно требований (Приказ №378) государственного регулятора – Федеральной Службы Безопасности, передача персональных данных по техническим каналам связи должна производиться с использованием сертифицированных средств криптографической защиты информации (СКЗИ).
Следует отметить. необходимость тех или иных мер обеспечения безопасности определяется индивидуально, для каждой компании.
Несмотря на отсутствие средства мониторинга каналов утечки информации от утечек, отделом ИБ банка внедрены различные мероприятия по защите конфиденциальной информации. Первоначальным этапом стало определение перечня конфиденциальной информации коммерческого банка. К конфиденциальной информации коммерческого банка относятся:
Персональные данные клиентов;
Коммерческая тайна, определенная Приложением к политике информационной безопасности;
Банковская тайна, охраняемая законодательством Российской Федерации;
Иная служебная информация, разглашение которой может нанести финансовый или репутационный ущерб банку.
Конфиденциальная информация банка хранится как на бумажных, так и на электронных носителях информации. Все бумажные носители, содержащие конфиденциальную информацию, имеют соответствующий гриф, а также хранятся в защищенном хранилище. Информация, которая хранится в цифровом виде, защищается действующей политикой доступа. Это значит, что только авторизованные пользователи имеют доступ к конфиденциальной информации. Доступ к защищаемому ресурсу предоставляется сотруднику только после проведения необходимых инструктажей и согласования со службой ИБ банка, непосредственным руководителем сотрудника и строго в целях решения конкретных бизнес-задач.
Работник, получив доступ к конфиденциальной информации, имеет возможность передать данную информацию по различным каналам связи
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
