ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home mail site-map

Информационная безопасность банков

Информационная безопасность банков

Информационная безопасность банка – это состояние защищенности всех его информационных активов.

От информационной безопасности банка зависят его репутация и конкурентоспособность. Высокий уровень обеспечения информационной безопасности кредитной организации позволяет минимизировать следующие риски:

 риск утечки информации, составляющей служебную/коммерческую/банковскую тайну

 риск разрушения и потери ценных данных

 риск использования в деятельности банка, в том числе при принятии управленческих решений, неполной или искаженной информации

 риск распространения во внешней среде информации, угрожающей репутации банка.

Особенности банковских информационных систем заключаются в том, что они:

 хранят и обрабатывают большое количество данных о финансовом состоянии и деятельности физических и юридических лиц

  имеют инструменты совершения транзакций, ведущих к финансовым последствиям

 не могут быть полностью закрытыми, поскольку должны отвечать современным требованиям к уровню обслуживания (иметь систему онлайн-банкинга, сеть банкоматов, подключенных к публичным каналам связи и т.д.).

Указанные особенности приводят к тому, что информационные активы кредитных организаций являются желанной целью злоумышленников и нуждаются в серьезной защите.

Источниками угроз информационной безопасности банков являются:

  внешние злонамеренные и незлонамеренные нарушители ИБ

  внутренние злонамеренные и незлонамеренные нарушители информационной безопасности

  сбои и отказы программных и аппаратных компонентов информационных систем

 природные и техногенные катастрофы, нарушающие нормальный режим работы информационных систем.

Главная задача злоумышленников (внешних нарушителей и инсайдеров), атакующих информационные системы банков, – получение контроля над информационными активами кредитной организации для последующего совершения неправомерных транзакций или компрометации банка по заказу недобросовестных конкурентов.

Система обеспечения информационной безопасности банка должна:

  быть адекватной внутренним и внешним угрозам

 реализовывать комплексный подход к защите – включать все необходимые организационные меры и технические решения и защищать все компоненты ИС (системы электронных платежей, электронного документооборота и обслуживания платежных карт, банковские программные и программно-технические комплексы, системы удаленного обслуживания, сети связи и т.д.).

  обеспечивать высокую производительность – обрабатывать значительные объемы информации без снижения быстродействия

 быть надежной и отказоустойчивой благодаря применению технологий кластеризации, виртуализации, балансировки нагрузки и проч.

 иметь инструменты сбора, анализа данных об инцидентах и реагирования на события безопасности.

Постройте современную и эффективную систему защиты банковской информации вместе с ARinteg! Компания ARinteg имеет все необходимые компетенции и огромный опыт реализации проектов в ведущих российских кредитных организациях. Наши специалисты учтут все Ваши пожелания, специфику бизнеса, а также требования отраслевых и государственных стандартов информационной безопасности.

Заказчики ARinteg имеют возможность выполнить в рамках одного проекта требования сразу нескольких стандартов информационной безопасности, актуальных для российских кредитных организаций:

– Стандарта Банка России СТО БР ИББС;

– Федерального закона «О персональных данных» №152-ФЗ;

– Стандарта защиты информации в индустрии платёжных карт PCI DSS.

Выполнение требований сразу нескольких стандартов ИБ в рамках одного проекта позволяет заказчику:

  создать целостную и легко управляемую систему информационной безопасности

  не дублировать технические средства и организационные меры, направленные на выполнение требований стандартов

 сократить затраты на проектные работы.


Перейти к списку статей
ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook