Информационная безопасность банков

Информационная безопасность банка – это состояние защищенности всех его информационных активов.

От информационной безопасности банка зависят его репутация и конкурентоспособность. Высокий уровень обеспечения информационной безопасности кредитной организации позволяет минимизировать следующие риски:

 – риск утечки информации, составляющей служебную/коммерческую/банковскую тайну

 – риск разрушения и потери ценных данных

 – риск использования в деятельности банка, в том числе при принятии управленческих решений, неполной или искаженной информации

 – риск распространения во внешней среде информации, угрожающей репутации банка.

Особенности банковских информационных систем заключаются в том, что они:

 – хранят и обрабатывают большое количество данных о финансовом состоянии и деятельности физических и юридических лиц

 – имеют инструменты совершения транзакций, ведущих к финансовым последствиям

 – не могут быть полностью закрытыми, поскольку должны отвечать современным требованиям к уровню обслуживания (иметь систему онлайн-банкинга, сеть банкоматов, подключенных к публичным каналам связи и т.д.).

Указанные особенности приводят к тому, что информационные активы кредитных организаций являются желанной целью злоумышленников и нуждаются в серьезной защите.

Источниками угроз информационной безопасности банков являются:

 – внешние злонамеренные и незлонамеренные нарушители ИБ

 – внутренние злонамеренные и незлонамеренные нарушители информационной безопасности

 – сбои и отказы программных и аппаратных компонентов информационных систем

 – природные и техногенные катастрофы, нарушающие нормальный режим работы информационных систем.

Главная задача злоумышленников (внешних нарушителей и инсайдеров), атакующих информационные системы банков, – получение контроля над информационными активами кредитной организации для последующего совершения неправомерных транзакций или компрометации банка по заказу недобросовестных конкурентов.

Система обеспечения информационной безопасности банка должна:

 – быть адекватной внутренним и внешним угрозам

 – реализовывать комплексный подход к защите – включать все необходимые организационные меры и технические решения и защищать все компоненты ИС (системы электронных платежей, электронного документооборота и обслуживания платежных карт, банковские программные и программно-технические комплексы, системы удаленного обслуживания, сети связи и т.д.).

 – обеспечивать высокую производительность – обрабатывать значительные объемы информации без снижения быстродействия

 – быть надежной и отказоустойчивой благодаря применению технологий кластеризации, виртуализации, балансировки нагрузки и проч.

 – иметь инструменты сбора, анализа данных об инцидентах и реагирования на события безопасности.

Постройте современную и эффективную систему защиты банковской информации вместе с ARinteg! Компания ARinteg имеет все необходимые компетенции и огромный опыт реализации проектов в ведущих российских кредитных организациях. Наши специалисты учтут все Ваши пожелания, специфику бизнеса, а также требования отраслевых и государственных стандартов информационной безопасности.

Заказчики ARinteg имеют возможность выполнить в рамках одного проекта требования сразу нескольких стандартов информационной безопасности, актуальных для российских кредитных организаций:

– Стандарта Банка России СТО БР ИББС;

– Федерального закона «О персональных данных» №152-ФЗ;

– Стандарта защиты информации в индустрии платёжных карт PCI DSS.

Выполнение требований сразу нескольких стандартов ИБ в рамках одного проекта позволяет заказчику:

 – создать целостную и легко управляемую систему информационной безопасности

 – не дублировать технические средства и организационные меры, направленные на выполнение требований стандартов

 – сократить затраты на проектные работы.

Поделиться: