Similar presentations:
Составление плана работы службы защиты информации при взаимодействии с внешними организациями
1. Лабораторная работа №3 Составление плана работы службы защиты информации при взаимодействии с внешними организациями
Лабораторная работа №3Составление плана работы службы защиты информации
при взаимодействии с внешними организациями
Выполнили: Плис А., Тарбаева Е., Кириллова Е.
2. ОАО «Банк «Вложение»
• Один из крупнейших банков Северо-Западного региона• Обрабатываемые виды информации:
Сведения, составляющие служебную, банковскую и коммерческую
тайну (персональные данные клиентов, сотрудников и инвесторов)
Данные о сделках, контрактах и закупках;
Данные о средствах и системах информатизации организации;
3. Сотрудничество
• Банк создает уникальный кредитный продукт для салона и предлагаетособую процентную ставку для клиентов банка;
4.
Источниками угроз информационной безопасности банков являются:• внешние злонамеренные и незлонамеренные нарушители ИБ;
• внутренние злонамеренные и незлонамеренные нарушители информационной
безопасности;
• сбои и отказы программных и аппаратных компонентов информационных
систем;
• природные и техногенные катастрофы, нарушающие нормальный режим
работы информационных систем.
Главная задача злоумышленников (внешних нарушителей и инсайдеров),
атакующих информационные системы банков, – получение контроля над
информационными активами кредитной организации для последующего
совершения неправомерных транзакций или компрометации банка по заказу
недобросовестных конкурентов.
события безопасности.
5.
Система обеспечения информационной безопасности банка должна:• быть адекватной внутренним и внешним угрозам;
• реализовывать комплексный подход к защите – включать все необходимые
организационные меры и технические решения и защищать все компоненты
ИС (системы электронных платежей, электронного документооборота и
обслуживания платежных карт, банковские программные и программнотехнические комплексы, системы удаленного обслуживания, сети связи и т.д.).;
• обеспечивать высокую производительность – обрабатывать значительные
объемы информации без снижения быстродействия;
• быть надежной и отказоустойчивой благодаря применению технологий
кластеризации, виртуализации, балансировки нагрузки и проч.;
• иметь инструменты сбора, анализа данных об инцидентах и реагирования на
события безопасности.