Интегрированные Банковские Системы и СТО БР ИББС. Подход компании ПрограмБанк Занин В.В. Директор по работе с клиентами и маркетингу ЗАО «ПрограмБанк»

Презентация:



Advertisements
Похожие презентации
Добрый день! Занин В.В. Директор по производству ЗАО «Програм Банк»
Advertisements

Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
Практический опыт построения системы централизованного мониторинга ИБ в банковской организации на базе решений Oracle Информационная безопасность для компаний.
Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской.
Специальность « Организация защиты информации»
Корт С.С., СПбГПУ. Приказ ФСТЭК России от Отсутствие требований по применению сертифицированных средств защиты Изъятие требований по лицензированию.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
______________________________________________________________ Защита персональных данных на финансовом и пенсионном рынках ______________________________________________________________.
Особенности защищенного документооборота при использовании облаков ИНФОФОРУМ 19 апреля 2011 Владимир Мамыкин Директор по информационной безопасности ООО.
1 Критерии и классы защищенности средств вычислительной техники и автоматизированных систем Подготовила: студентка гр.И-411 Сартакова Е.Л.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Интегрированная информационная система «КВАРТА». Компания КВАРТА Компания КВАРТА имеет 14-летний опыт работы в следующих областях: Реализация «под ключ»
Вероника Копейко Менеджер по организации обучения Консультационные онлайн услуги по продуктам и решениям компании «Код Безопасности»
Защита Информации. эффективность защиты информации в автоматизированных системах достигается применением средств защиты информации (СЗИ). Под средством.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Стандарты по оценке защитных систем. стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных систем.
Как повлияет внедрение DLP на результаты самооценки соответствия кредитной организации требованиям СТО БР ИББС-1.0 Музипов Фарит Халитович Зам.начальника.
Москва, 2005 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР
Транксрипт:

Интегрированные Банковские Системы и СТО БР ИББС. Подход компании ПрограмБанк Занин В.В. Директор по работе с клиентами и маркетингу ЗАО «ПрограмБанк»

ПрограмБанк - Ваш надежный партнер 22 года на рынке банковской автоматизации 22 года на рынке банковской автоматизации Стабильность и надежность Стабильность и надежность Партнерские отношения с клиентами Партнерские отношения с клиентами Передовые технологии Передовые технологии

«Жизнь – это череда выборов» Нострадамус Информационные системы группы компаний «ПрограмБанк» обеспечивают стабильную работу и достоверную информацию для крупнейших банков, холдингов, органов власти. За 22 года работы мы заслужили доверие и уважение клиентов, среди которых российские и иностранные лидеры бизнеса:

Защита ПДн – 2 года подготовки Защита ПДн – прежде всего юридический вопрос Защита ПДн – прежде всего юридический вопрос Нестабильная законодательная база Нестабильная законодательная база Профессиональный диалог более чем с 800 специалистами по ИБ Профессиональный диалог более чем с 800 специалистами по ИБ Лицензии ФСБ РФ П, X, Р, У от П, X, Р, У от

Защита АБС в ИСДН Внешние СЗИ. Производительность, удобство? Внешние СЗИ. Производительность, удобство? Встроенная защита. Сертификация, внесение изменений? Встроенная защита. Сертификация, внесение изменений? СТО БР ИББС 1.2 – комплекс мер по защите ИА. СТО БР ИББС 1.2 – комплекс мер по защите ИА.

Что предлагаем? ИБС дополняется подсистемой информационной безопасности - ПИБ. ИБС дополняется подсистемой информационной безопасности - ПИБ. ПИБ соответствует требованиям ФСТЭК и СТО БР ИББС 1.2. ПИБ соответствует требованиям ФСТЭК и СТО БР ИББС 1.2. ПИБ снимает необходимость применения части внешних средств защиты ПДн. ПИБ снимает необходимость применения части внешних средств защиты ПДн.

Назначение ПИБ Централизованное администрирование и настройки функций безопасности ИБС Централизованное администрирование и настройки функций безопасности ИБС Контроль и мониторинг действий пользователей Контроль и мониторинг действий пользователей Регламентированный доступ пользователей к ИА Регламентированный доступ пользователей к ИА Функции защиты информации Функции защиты информации Отчеты о состоянии настроек безопасности Отчеты о состоянии настроек безопасности Отчеты о действиях пользователей Отчеты о действиях пользователей реализация в ИБС политики банка по обработке ИА

Функции ПИБ Установка параметров безопасности Контроль параметров безопасности Создание ролей пользователей Генерация отчетов безопасности Аутентификация пользователей Безопасное хранение паролей Установка правил генерации паролей

Средства безопасности – Идентификация и аутентификация пользователя, управление сложностью паролей – Регистрация входа (выхода) пользователя в систему (из системы), в т.ч. неудачного. – Ролевой доступ – Регистрация действий пользователей по чтению, записи и модификации ПДн – Регистрация запуска процессов обработки ПДн – Обеспечение неотрекаемости от совершения операций с ПДн – Невозможность самосанкционирования – правило «четырех рук»

Средства безопасности Контроль экспорта ПДн, в т.ч. создания архивных копий средствами приложения Учет архивных копий и съемных носителей, содержащих ПДн Контроль целостности системы безопасности Удаление/Обезличивание ПДн

Администратор и контролер ИБ Установка и контроль параметров безопасности ИБС Управление ролями пользователей Просмотр и экспорт отчетов о событиях безопасности, настройках ИБС и действиях пользователей Установка правил генерации паролей Обезличивание/Удаление персональных данных Администратор АБС Связан «правилом четырех рук» Резервный АРМ ПИБ «Гефест» ПИБ – рабочее место ИБ

Структура ПИБ БД Журналы БД Клиенты БД Настройки Основная База данных АРМПользователяАРМАдминистратораАРМ Администратора ИБ АРМ Контролера ИБ Управление терминалами Аутентификация Правила доступа Ядро АБС Кредиты Ценные бумаги Депозиты Пластиковые карты ……. Журналирование Канал связи защищенный или простой РКО

Полный комплект документации Позволяет проводить приемку ИБС при участии представителей ИБ Документировано описание реализованных защитных мер, в том числе в отношении источников угроз Документально определены процедуры контроля работоспособности защитных мер

Что даст банку ПИБ Комплексный подход к ИБ. Комплексный подход к ИБ. Разрешение конфликта ИБ, ИТ и бизнеса. Разрешение конфликта ИБ, ИТ и бизнеса. Сокращение издержек – сокращение стоимости внешних СЗИ. Сокращение издержек – сокращение стоимости внешних СЗИ. Повышение эффективности работы ИБ – на собственных АРМ! Повышение эффективности работы ИБ – на собственных АРМ! Контроль над администраторами. Контроль над администраторами.

Выбор за Вами: Вам нужен модуль по защите ПДн в АБС? – Приходите и смотрите! Мы открыты для предложений: – Руководитель рабочей группы Саблин В.А. (495)