|
|
 |
|
|
 |
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БАНКОВ
Информационная безопасность — важный вопрос для банков потому, что информационная защита непосредственно влияет на финансовые показатели, а также что контролирующие органы уделяют ей особое внимание, и с 1 сентября 2018 года вступили в действие ГОСТ Р 57580.1 — 2017 и ГОСТ Р 57580.2 — 2018.
Как подготовиться к этому моменту с помощью StaffCop Enterprise?
Для начала разберемся с нововведениями. ГОСТ Р 57580.1 — 2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2 — 2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» предписывают банкам многочисленные меры, которые, помогают организовать систему информационной защиты и сами по себе сложны, требуют применения технологических и программных средств.
В ГОСТ Р 57580.1 — 2017 приводится 8 процессов, которые отражают различные аспекты защиты информации. Прочитать подробнее о них можно по ссылке.
С помощью системы мониторинга StaffCop Enterprise финансовые организации выполняют требования ГОСТа по процессам 5, 6 и 8. Рассмотрим подробнее, как продукт может помочь работе.
Процесс 5 «Предотвращение утечек информации» предписывает банкам:
· блокирование неразрешенных к использованию и контроль разрешенных к использованию потенциальных каналов утечки информации;
· контроль (анализ) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации;
· организация защиты машинных носителей информации (МНИ);
· регистрация событий защиты информации, связанных с реализацией защиты по предотвращению утечки информации.
Система мониторинга StaffCop Enterprise — программный комплекс для решения задач информационной безопасности. Он дает возможность мониторить движение информации внутри компании, а также при обмене информации с адресатами за пределами компании. С помощью StaffCop Enterprise можно блокировать важные документы для отдельных категорий пользователей. Кроме того, документы конфиденциального характера, могут быть заблокированы для перемещения, отправки по электронной почте, вывода на печать, записи на съемные носители и пр. Также система классифицирует сетевые ресурсы с целью определения типов сайтов, на основе которых сайты и месенджеры блокируются или являются доступными. Протоколы сетевого взаимодействия, используемые для взаимодействия с сетью и электронной почтой, также подлежат классификации на разрешенные и запрещенные. В системе создается единый архив электронных сообщений с настраиваемым сроком архивного и оперативного доступа. запуск и установка программного обеспечения кем-либо, кроме определенного круга людей (системных администраторов). Для той корреспонденции и документации, которая относится к категории разрешенной, действует контент-анализ: система анализирует содержание документов и применяет к ним тот или иной уровень контроля, фиксирует вывод на печать и запись на съемные носители, контролирует доступ к устройствам печати по паролям или персональным карточкам доступа. И в любом случае StaffCop Enterprise контролирует, кто, когда и куда направил тот или иной документ, а также регистрирует посещение всех сайтов, вывода документов на печать, использования портов ввода-вывода информации, фиксирует результаты контентного анализа.
Процесс 6 «Управление инцидентами защиты информации»
С помощью такой системы мониторинга любое движение информации станет известно сотруднику отдела безопасности. Таким образом, будет собрана информация для выполнения процесса 6: служба безопасности сможет увидеть как движение документов, так и вовлеченных сотрудников. Злоумышленники зачастую дублируют информацию по нескольким каналам, поэтому можно с уверенностью сказать, что все инциденты будут замечены.
Так, система сможет восстановить последовательность действий, чтобы выяснить, кто отправил, кому и какую информацию:
· Что делали сотрудники с привилегированным доступом, не злоупотребили ли они своим положением;
· Кто и когда создавал и использовал файлы на USB и другие съемные носители, с указанием даты, времени и других технических параметров, и идентификаторов устройства;
· Когда работники выходили в интернет, какие сайты посещали и сколько времени там проводили;
· Движения информации, которые связаны с нарушением режима безопасности;
· Когда сотрудники работают в Интернете, изображения экранов сохраняются с заданной частотой, а отправленная информация, копируется (создаются теневые копии). Так же копируется информация, которую записывают на съемные носители, и проводится анализ контента. Сигнал о несанкционированных действиях поступает оперативным сотрудникам, так что они смогут в необходимом случае принять экстренные меры. Это позволяет компании проследить движение информации и установить степень вины сотрудника, нарушившего режим безопасности. При этом контент в StaffCop Enterprise не блокируется.
Процесс 8 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств»
Для выполнения этого процесса в StaffCop Enterprise предусмотрены возможности администрирования рабочих мест и инвентаризации компьютеров. Администрирование рабочих мест производится с уведомлением и без уведомления пользователя, то есть можно в критической ситуации перехватить управление компьютером. Эта функция удобна для ИТ-специалистов и службы ИБ. Что касается инвентаризации компьютеров, можно получить полную картину использования программных продуктов и аппаратного обеспечения. Оно анализируется как на предмет интенсивности использования, так и с точки зрения архива состояний.
Требования предписывают банкам устанавливать системы DLP, блокирующие контент в случае нарушения. Но DLP — дорогая система, и ее лучше устанавливать на особо критичные рабочие места. Такие места определяются в ходе аудита, который проводится во время тестового периода. Такой период мы предоставляем финансовым организациям сроком на три месяца. Это делается, чтобы оценить, насколько информативны отчеты, предоставляемые системой, и насколько удобно с ней работать в рабочих режимах. Во время тестового периода вы сможете подвергнуть вашу систему безопасности аудиту:
· вы узнаете, какие информационные риски грозят вашей системе безопасности;
· наметите оптимальную конфигурацию будущей системы;
· поймете, на какие рабочие места установить DLP-систему.
#itsec #ibbank #expolinkcompany #информационнаябезопасность #безопасностьбанков #ГОСТ
Контактное лицо: Анастасия (написать письмо автору)
Компания: Staffcop (ООО Атом Безопасность) (все новости этой организации)
Добавлен: 17:28, 24.10.2018
Количество просмотров: 493
| Innostage PAM обновлен до версии 1.6.0, Innostage, 00:59, 18.04.2026, Россия |
179 |
| Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
