За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Современные вычислительные сети банков содержат несколько типов конфиденциальной информации – банковская тайна, персональные данные и пр. Эти данные необходимо обрабатывать и защищать таким образом, чтобы не были нарушены требования к защите всех типов конфиденциальной информации. Учитывая то, что эта информация обрабатывается и перемещается в распределенных сетях филиалов банков, комплекс защиты персональных данных должен обрабатывать ряд дополнительных угроз. Так как каждой из этих сетей происходит накопление, обработка и хранение персональных данных клиентов компании. Очень важно обеспечить их безопасность и соответствие требованиям закона № 152-ФЗ.
Активное развитие банковского сектора влечет за собой увеличение клиентских баз, в связи с чем особую актуальность приобретают вопросы защиты информации о клиентах банка.
Сегодня уже известны ряд случаев, когда информационные системы крупнейших российских банков подвергались внешнему проникновению злоумышленников для получения несанкционированного доступа к сетевым ресурсам банка, либо для нарушения нормального режима работы сетевых сервисов. Проникновение в финансовую систему банка, а также на сервера баз данных может повлечь за собой исчезновение крупных сумм со счетов, разглашение тайны клиента о состоянии его счета, а взлом серверов баз данных чреват распространением сведений о клиенте.
На сегодняшних день во всех существующих сетевых операционных системах имеется много уязвимых мест с точки зрения защиты информации. Поэтому необходимо проводить проактивные мероприятия борьбы с взломами и проникновениями в банковские системы.
Одной из таких мер является проведение аудита систем обеспечения информационной безопасности, который позволяет на начальном этапе выявить уязвимые места и предпринять дальнейшие шаги для их устранения. Примером такого проекта является аудит системы защиты информации, проведённый компанией «Микротест» для одного из крупнейших российских банков.
Опасности информационных систем сродни айсбергу. Его вершина - внешние угрозы: вирусы, хакерские атаки и спам, защита от которых реализована почти на каждом предприятии. Однако под водой остается невидимая часть - внутренние угрозы: саботаж, хищение данных, неосторожные действия сотрудников.
Около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации таким способом.
Одним из примеров эффективного решения проблемы незаконных действий легального пользователя при помощи современных технологий анализа и фильтрации контента является проект построения подсистемы защиты и перлюстрации почты, реализованный компанией «Микротест» для одного из крупнейших российских банков.
