Информационная безопасность современного банка Подготовил Иванов Р В

Зарегистрируйтесь, чтобы просмотреть полный документ!

Информационная безопасность современного банка Подготовил: Иванов Р. В. КИБ-008

Нормативно-правовой аспект банковской ИБ Ø Постановления и инструкции ЦБ РФ Ø Стандарт СТО БР ИББС-1. 0 -2006 Ø ISO 13569 «Banking and related financial services- Information security guidelines» Ø Payment Card Industry Data Security Standard (PCI DSS) Ø требования Basel II

Основные элементы ИБ Банка Ø Авторизация и аутентификация Ø Защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников банка Ø Защита каналов передачи данных, обеспечение целостности и актуальности данных при обмене информацией с клиентами Ø Обеспечение юридической значимости электронных документов Ø Управление инцидентами ИБ Ø Управление непрерывностью ведения бизнеса Ø Внутренний и внешний аудит системы ИБ

Типичные атаки на банковские системы Ø Атаки на системы «front-end» Ø Атаки на системы «back-office»

Подход к построению систем ИБ в России и за рубежом

Процесс построения ИБ Эффективная защита невозможна без комплекса организационных мер. Должны быть определены цели, задачи, приоритеты и риски в области ИБ, и с учетом этих факторов сформулированы требования к системе ИБ, разработана политика и система управления ИБ, регламенты, процедуры и пр. Выбор технических средств защиты также должен опираться на предварительно проведенный анализ рисков.

Этапы разработки ИБ Ø Разработка Концепции обеспечения информационной безопасности. Определение Ø Ø Ø Ø основных целей, задач и требований, а также общей стратегии построения системы ИБ, идентификация критичных информационных ресурсов, выработка требований и базовых подходов к их реализации. Создание политики ИБ. Построение модели системы управления ИБ. Подготовка технического задания на создание системы информационной безопасности. Создание модели системы ИБ. Разработка техническо-рабочего проекта (ТРП) создания системы ИБ и архитектуры системы ИБ. Тестирование на стенде спроектированной системы ИБ. Разработка организационно-распорядительных документов системы управления ИБ по обеспечению информационной безопасности (политик, процедур, регламентов и т. п. ). Разработка рабочего проекта (включая документацию на используемые средства защиты и порядок администрирования, план ввода системы ИБ в эксплуатацию и др. ), планирование обучения пользователей и обслуживающего персонала информационной системы.

Спроектированная система должна включать: Ø Ø Ø Ø Ø подсистему межсетевого экранирования подсистему защиты внутренних сетевых ресурсов подсистему защиты Web-ресурсов подсистему обнаружения и предотвращения вторжений; антивирусную подсистему контроля содержимого Интернет-трафика подсистему аутентификации и авторизации пользователей; подсистему криптографической защиты информации подсистему протоколирования, отчета и мониторинга средств защиты подсистему физической защиты подсистему защиты рабочих станций подсистему управления ИБ

Какие продуктовые линейки можно рекомендовать современному банку при построении системы ИБ?

Спасибо за внимание!

Скачать презентацию Информационная безопасность современного банка Подготовил Иванов Р В

ИББ РФ.pptx

Количество слайдов: 10