Лабораторная работа №3 Составление плана работы службы защиты информации при взаимодействии с внешними организациями 
ОАО «Банк «Вложение»
Сотрудничество
1.02M
Categories: informaticsinformatics lawlaw

Составление плана работы службы защиты информации при взаимодействии с внешними организациями

1. Лабораторная работа №3 Составление плана работы службы защиты информации при взаимодействии с внешними организациями 

Лабораторная работа №3
Составление плана работы службы защиты информации
при взаимодействии с внешними организациями
Выполнили: Плис А., Тарбаева Е., Кириллова Е.

2. ОАО «Банк «Вложение»

• Один из крупнейших банков Северо-Западного региона
• Обрабатываемые виды информации:
Сведения, составляющие служебную, банковскую и коммерческую
тайну (персональные данные клиентов, сотрудников и инвесторов)
Данные о сделках, контрактах и закупках;
Данные о средствах и системах информатизации организации;

3. Сотрудничество

• Банк создает уникальный кредитный продукт для салона и предлагает
особую процентную ставку для клиентов банка;

4.

Источниками угроз информационной безопасности банков являются:
• внешние злонамеренные и незлонамеренные нарушители ИБ;
• внутренние злонамеренные и незлонамеренные нарушители информационной
безопасности;
• сбои и отказы программных и аппаратных компонентов информационных
систем;
• природные и техногенные катастрофы, нарушающие нормальный режим
работы информационных систем.
Главная задача злоумышленников (внешних нарушителей и инсайдеров),
атакующих информационные системы банков, – получение контроля над
информационными активами кредитной организации для последующего
совершения неправомерных транзакций или компрометации банка по заказу
недобросовестных конкурентов.
события безопасности.

5.

Система обеспечения информационной безопасности банка должна:
• быть адекватной внутренним и внешним угрозам;
• реализовывать комплексный подход к защите – включать все необходимые
организационные меры и технические решения и защищать все компоненты
ИС (системы электронных платежей, электронного документооборота и
обслуживания платежных карт, банковские программные и программнотехнические комплексы, системы удаленного обслуживания, сети связи и т.д.).;
• обеспечивать высокую производительность – обрабатывать значительные
объемы информации без снижения быстродействия;
• быть надежной и отказоустойчивой благодаря применению технологий
кластеризации, виртуализации, балансировки нагрузки и проч.;
• иметь инструменты сбора, анализа данных об инцидентах и реагирования на
события безопасности.
English     Русский Rules