Меры, позволяющие обеспечить информационную безопасность в банке ОАО «Центр банковских технологий» Беларусь, 220004 Минск, ул. Кальварийская 7 Тел.: +375.

Презентация:

Advertisements

Похожие презентации

НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ: ИЗМЕНЕНИЯ И НАПРАВЛЕНИЯ РАЗВИТИЯ Барановский Олег Константинович.

Advertisements

Открытое акционерное общество «АГАТ-системы управления» – управляющая компания холдинга «Геоинформационные системы управления» пр. Независимости,117, ,

Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.

Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»

ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ УКРЕПЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЮЗНОГО ГОСУДАРСТВА. Горбач Александр Николаевич Оперативно-аналитический.

Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.

Построение политики безопасности организации УЦ «Bigone» 2007 год.

Программа Союзного государства «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на основе высоких технологий» на

СОВЕРШЕНСТВОВАНИЕ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ И КОМПАНИЙ НА ОСНОВЕ ПРИМЕНЕНИЯ ПРОЦЕССНЫХ СТАНДАРТОВ «Уверенность в себе.

Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.

Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.

Презентация на тему: «Угрозы безопасности в информационной сфере. Правовая защита от угроз воздействия информации на личность, общество, государство».

Информационные системы управления Информационное пространство учреждения образования ИПКиП 2011г.

Единый стандарт ИБ для банков: реальность, перспективы Докладчик: Дмитрий Никипелов, начальник отдела консалтинга и аудита, руководитель направления ИБ.

«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)

Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.

Информационная безопасность Введение. Основные понятия теории ИБ Информация - сведения о лицах, предметах, факторах, событиях, явлениях и процессах независимо.

О внедрении современных информационных и телекоммуникационных технологий в системе здравоохранения Ставропольского края Докладчик: Заместитель министра.

Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.

Транксрипт:

Меры, позволяющие обеспечить информационную безопасность в банке ОАО «Центр банковских технологий» Беларусь, Минск, ул. Кальварийская 7 Тел.: Начальник управления прикладных и системно-технических разработок ОАО «Центр банковских технологий» Чурносов Иван Борисович

Предлагаемые ОАО «Центр банковских технологий» меры по обеспечению информационной безопасности в банке 1. Изучение фактического состояния организации по обеспечению информационной безопасности и определение уязвимых мест и угроз информационной безопасности. 2. Выработка предложений (рекомендаций) по обеспечению информационной безопасности в соответствии с требованиями нормативных документов Республики Беларусь; 3. Разработка или корректировка Концепции информационной безопасности организации; 4. Разработка или корректировка Политики информационной безопасности; 5. Реализация программы мер по совершенствованию СОИБ и СМИБ.

Жизненный цикл в ИБ

Типы угроз Нарушение конфиденциальности Нарушение целостности Нарушение Доступности

Изучение фактического состояния, включает: Организационная структура банка и нормативно-распорядительная документация в области безопасности, их соответствие целям информационной безопасности. Система управления доступом, в том числе угрозы несанкционированного доступа посторонних на объект.

Защита речевой информации в помещениях и каналах связи, в том числе выявление естественных каналов утечки информации (оргтехника, коммуникации и т.п.), выявление искусственных каналов утечки информации (подслушивающие устройства, системы и т.д.).

Безопасность компьютерных систем, в том числе проведение исследований специальными средствами сканирования безопасности в сети на предмет: -наличия уязвимостей в оборудовании, операционных системах, прикладном программном обеспечении; -угроз несанкционированного доступа к информации; -угроз утечки информации при передаче по каналам связи; - угроз нарушения целостности информации; - угроз нарушения устойчивой работы информационной системы в целом; - потенциальных угроз информационной безопасности со стороны работников организации при их санкционированном доступе к информационным ресурсам; - возможности проведения атак со стороны Internet посторонними пользователями (злоумышленниками) и др.

Категории безопасности

Карта уязвимостей: активы

Карта уязвимостей: защита

Концепция обеспечения информационной безопасности Описывает общие принципы и подходы организации к обеспечению безопасности своих информационных ресурсов Является методологической основой для построения системы информационной безопасности Разрабатывается на основе информации полученной в ходе обследования, в соответствии с нормативными документами Республики Беларусь и использования опыта и материалов России и других стран.

Политика информационной безопасности Раскрывает: – цели и задачи построения системы информационной безопасности – виды угроз информационной системе – способы предотвращения угроз Является связующим звеном между верхним уровнем управленческих решений руководства организации по защите своих информационных ресурсов и уровнем практической реализации таких решений в жизнь Разрабатывается в соответствии с рекомендациями предстандарта СТБ П ISO/IEC 17799:2005 (ISO/IEC 27002:2005, 27001:2008) и использования опыта и материалов России и других стран. ПРЕДВАРИТЕЛЬНЫЙ СТБ П ISO/IEC УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта Республики Беларусь от 12 сентября 2008 г. 46 в качестве предварительного государственного стандарта Республики Беларусь со сроком действия с г. по г.

Постановление Совета Министров от 26 мая 2009 г. 675 от 26 мая 2009 г. 675 «О некоторых вопросах защиты информации » «О некоторых вопросах защиты информации » определяет, что все государственные информационные системы должны проходить обязательную аттестацию по обеспечению информационной безопасности до ввода в постоянную эксплуатацию.

Аттестация ИС по ИБ 1.Разработка задания по безопасности на информационную систему в соответствии с требованиями технических нормативных правовых актов в области защиты информации: СТБ , СТБ Оценка задания по безопасности на соответствие требованиям технических нормативных правовых актов в области защиты информации (СТБ ) ; 3.Реализация требований задания по безопасности в информационной системе; 4.Подготовка к аттестации информационной системы на соответствие требованиям по ИБ

Использование специализированных программно технических средств 1.В Регистрационных центрах БИОК и ГосСУОК; 2.При выдаче кредитов и при любых операциях с использованием паспорта клиента; 3.Для обеспечения дополнительных проверок, при обеспечении допуска и оформлении пропусков в специализированные помещения (здания). 4.При считывании информации с любых формализованных документов формата А4, А5.

Полностраничный считыватель паспортов

- Оперативный и безошибочный ввод информации - Проверка подлинности представленного документа - Сохранение изображений страниц документа в цифровом виде - Возможность получения и сохранения данных из электронных документов Задачи решаемые при обработке документов в банковской сфере: