Внедрение DLP-системы в систему обеспечения информационной безопасности банка
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
В 21 веке информация является наиболее ценным ресурсом, особенно для предприятий банковской сферы. Ценные ресурсы нуждаются в защите от различных угроз. Реализация угроз безопасности означает утрату следующих характеристик информации – конфиденциальность, целостность и (или) доступность. Утечка информации означает нарушение конфиденциальности сведений. Утечка конфиденциальной информации на сегодняшний день является актуальной проблемой и представляет собой огромную угрозу для безопасности финансовых организаций и банков. Поэтому каждый банк обязан обеспечить защиту конфиденциальной информации, данных о вкладчиках, кредиторах, их счетах и средствах с достаточной эффективностью и не допустить утечек, так как любая утечка подобной информации ведет финансовую организацию к серьезным репутационным, юридическим и операционным проблемам и, следовательно, к потере доходов. Отдельным пунктом следует отметить, подпадает ли юридическое лицо под действие европейского закона GPDR о защите персональных данных. Если организация обрабатывает персональные данные значимого количества клиентов, находящихся на территории Евросоюза (имеет филиал на территории Евросоюза), то за нарушение правил обработки персональных данных предусмотрен колоссальный штраф – до 4% общего годового оборота всей коммерческой организации, а не только конкретного филиала, либо 20 миллионов евро, в зависимости от того, какая сумма больше. Соответственно для того чтобы избежать утечки конфиденциальной информации необходимо знать возможные способы утечки информации, каналы утечки, а также угрозы информационной безопасности. Необходимо организовать систему защиты по всем возможным каналам утечки информации. Лучшим решением по защите возможных каналов утечки информации является внедрение DLP-системы.
Утечки конфиденциальной информации в информационных системах коммерческих банков
Защита информации – это деятельность, направленная на предотвращение нарушения конфиденциальности, целостности либо доступности защищаемых данных от непреднамеренных и несанкционированных воздействий. Рекомендации по защите информации для предприятий...
Структура информационной безопасности коммерческого банка «Максима»
Коммерческий банк ПАО «Максима» зарегистрирован 24 августа 2010 года, имеет лицензию на осуществление банковских операций со средствами в рублях и иностранной валюте № 2179 от 27 сентября 2010 года. Банк предоставляет полный спектр финансовых услуг ф...
Открыть главуОсновные способы предотвращения утечки информации в коммерческом банке «Максима»
В результате утечки конфиденциальной информации, банку может быть нанесен финансовый ущерб, ущерб деловой репутации. Утечка конфиденциальной информации может произойти в результате умысла, либо по неосторожности действующих сотрудников организации. Д...
Открыть главуПонятие и классификация DLP-системы
DLP-система – система предотвращения утечек конфиденциальных данных организации, представляющая собой программный, либо программно-аппаратный комплекс. Инцидент утечки информации определяется на основе контекстного анализа сетевого трафика, направлен...
Открыть главуОсновные задачи, решаемые DLP-системами и особенности их применения в коммерческом банке
Задачами DLP-системы являются: Определение защищаемых данных на основе разработанных правил Распознавание информации ограниченного доступа, среди всех сведений, отправляемых сотрудниками за пределы информационного периметра организации; Логирование и...
Открыть главуОсобенности внедрения DLP-системы в организацию
Процедура выбора и внедрения системы предотвращения утечек информации для банковских организации является достаточно трудоемким процессом, требующим определенных затрат и квалификации персонала. Кроме всего прочего, DLP-система не должна вносить риск...
Открыть главуРазработка проекта внедрения DLP-системы в банковскую СОИБ
Рассмотрим минимальные требования к аппаратной части и состав оборудования, необходимый для внедрения и устойчивого функционирования всех модулей DLP-системы InfoWatch Traffic Monitor. Требования к серверу Device Monitor: Не менее 1 Gb свободного про...
Открыть главуЭкономический эффект от внедрения DLP-системы
Актуальными угрозами безопасности данных является нарушение конфиденциальности следующих сведений: Банковская тайна; Персональные данные; Информация,защищаемая в соответствии с законодательством о национальной платежной системе; Инсайдерская информац...
Открыть главуЗаключение
В ходе выполнения выпускной квалификационной работы рассмотрены вопросы внедрения DLP-системы с целью минимизации рисков утечки конфиденциальной информации. Согласно приведенной статистики, количество инцидентов, связанных с утечками защищаемых данных, постоянно возрастает. Значительная часть информации несанкционированно передается через сетевой канал связи, съемные носители информации. На текущий момент, для борьбы с утечками, используются различные средства защиты информации, однако наиболее эффективным решением является использование систем класса DLP. В результате анализа различных DLP-систем, для внедрения в СОИБ коммерческого банка выбрана система InfoWatch Traffic Monitor. Функционал данной системы наиболее полно отвечает требованиям коммерческого банка по защите информации. В связи с этим, составлен проект внедрения DLP-системы. Целесообразность внедрения DLP-системы InfoWatch Traffic Monitor подтверждена экономической эффективностью, показатель ROI (коэффициент возврата инвестиций) составил 5,66. Данный показатель означает, что ожидаемый экономический эффект от внедрения DLP-системы, более, чем в 5 раз, превосходит финансовые расходы коммерческого банка. На основании вышесказанного, полагаю, что цель выпускной квалификационной работы достигнута.
