. 24/10/2018 Информационная безопасность банков
Карта СМИ
 
 E-mail: 
 Пароль: 
Зарегистрироваться

 
 

      
СМИ

Hi-tech / Soft (40647)
Авто (6381)
Безопасность (6885)
Бизнес и Экономика (23760)
Гос. сектор (7549)
Дети (2265)
Женщины (1171)
Животные (307)
Красота и здоровье (2072)
Культура (9646)
Машиностроение (2017)
Мебель (1003)
Медицина (4331)
Металлургия (1135)
Молодежь (1472)
Мужчины (201)
Музыка (727)
Наука (532)
Оборудование (4034)
Образование (5711)
Общество (12433)
Одежда, обувь, аксессуары, мода (1121)
Оружие (53)
Отдых (1873)
Охота (44)
Питание и напитки (3529)
Промышленность (3769)
Работа и карьера (1322)
Разное (2257)
Реклама / PR (13082)
Рынок масс-медиа (3510)
Садоводство (125)
Сельское хозяйство (1501)
Семья и быт (548)
Спорт (1729)
Строительство и недвижимость (23353)
Судостроение (80)
Сырьевые ресурсы (950)
Телегид (236)
Торговля (Ритейл) (4553)
Транспорт (3917)
Туризм (2853)
Управление (701)
Услуги и сервис (7997)
Финансы (16798)
Частные объявления (67)
Экология (720)
Энергетика (15935)
Юриспруденция (1159)

СМИ

  Вторник   26/03/2024  
«ДиалогНаука» участвует в форуме «Территория безопасности 2024: все pro ИБ»
Компания: АО ДиалогНаука

  Воскресенье   24/03/2024  
Социальный фонд предостерегает граждан от мошенников
Компания: ОСФР по Тамбовской области

  Суббота   9/03/2024  
Военкомат Нижневартовского района ХМАО Югры: добровольцы получат до 1,6 млн. рублей
Компания: Военкомат Нижневартовского район

  Вторник   13/02/2024  
СИЛА Юнион и «Газинформсервис» объявили о совместимости продуктов ПО SILA Union и СУБД Jatoba
Компания: Газинформсервис

 Добавить свой пресс-релиз
  

СМИ
     Всего: 248 058 пресс-релиза. Добавить свой пресс-релиз
СМИ Безопасность XML Feed  add to my msn  Add to My Yahoo!
  Среда   24/10/2018  
Информационная безопасность банков
Компания: StaffCop

Информационная безопасность — важный вопрос для банков потому, что информационная защита непосредственно влияет на финансовые показатели, а также что контролирующие органы уделяют ей особое внимание, и. С 1 сентября 2018 года вступили в действие ГОСТ Р 57580.1 — 2017 и ГОСТ Р 57580.2 — 2018.

Как подготовиться к этому моменту с помощью StaffCop Enterprise?

Для начала разберемся с нововведениями. ГОСТ Р 57580.1 — 2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2 — 2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» предписывают банкам многочисленные меры, которые, помогают организовать систему информационной защиты и сами по себе сложны, требуют применения технологических и программных средств.

В ГОСТ Р 57580.1 — 2017 приводится 8 процессов, которые отражают различные аспекты защиты информации. Прочитать подробнее о них можно по ссылке.

С помощью системы мониторинга StaffCop Enterprise финансовые организации выполняют требования ГОСТа по процессам 5, 6 и 8. Рассмотрим подробнее, как продукт может помочь работе.

Процесс 5 «Предотвращение утечек информации» предписывает банкам:
· блокирование неразрешенных к использованию и контроль разрешенных к использованию потенциальных каналов утечки информации;
· контроль (анализ) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации;
· организация защиты машинных носителей информации (МНИ);
· регистрация событий защиты информации, связанных с реализацией защиты по предотвращению утечки информации.
Система мониторинга StaffCop Enterprise — программный комплекс для решения задач информационной безопасности. Он дает возможность мониторить движение информации внутри компании, а также при обмене информации с адресатами за пределами компании. С помощью StaffCop Enterprise можно блокировать важные документы для отдельных категорий пользователей. Кроме того, документы конфиденциального характера, могут быть заблокированы для перемещения, отправки по электронной почте, вывода на печать, записи на съемные носители и пр. Также система классифицирует сетевые ресурсы с целью определения типов сайтов, на основе которых сайты и месенджеры блокируются или являются доступными. Протоколы сетевого взаимодействия, используемые для взаимодействия с сетью и электронной почтой, также подлежат классификации на разрешенные и запрещенные. В системе создается единый архив электронных сообщений с настраиваемым сроком архивного и оперативного доступа. запуск и установка программного обеспечения кем-либо, кроме определенного круга людей (системных администраторов). Для той корреспонденции и документации, которая относится к категории разрешенной, действует контент-анализ: система анализирует содержание документов и применяет к ним тот или иной уровень контроля, фиксирует вывод на печать и запись на съемные носители, контролирует доступ к устройствам печати по паролям или персональным карточкам доступа. И в любом случае StaffCop Enterprise контролирует, кто, когда и куда направил тот или иной документ, а также регистрирует посещение всех сайтов, вывода документов на печать, использования портов ввода-вывода информации, фиксирует результаты контентного анализа.

Процесс 6 «Управление инцидентами защиты информации»
С помощью такой системы мониторинга любое движение информации станет известно сотруднику отдела безопасности. Таким образом, будет собрана информация для выполнения процесса 6: служба безопасности сможет увидеть как движение документов, так и вовлеченных сотрудников. Злоумышленники зачастую дублируют информацию по нескольким каналам, поэтому можно с уверенностью сказать, что все инциденты будут замечены.
Так, система сможет восстановить последовательность действий, чтобы выяснить, кто отправил, кому и какую информацию:

· Что делали сотрудники с привилегированным доступом, не злоупотребили ли они своим положением;

· Кто и когда создавал и использовал файлы на USB и другие съемные носители, с указанием даты, времени и других технических параметров, и идентификаторов устройства;

· Когда работники выходили в интернет, какие сайты посещали и сколько времени там проводили;

· Движения информации, которые связаны с нарушением режима безопасности;

· Когда сотрудники работают в Интернете, изображения экранов сохраняются с заданной частотой, а отправленная информация, копируется (создаются теневые копии). Так же копируется информация, которую записывают на съемные носители, и проводится анализ контента. Сигнал о несанкционированных действиях поступает оперативным сотрудникам, так что они смогут в необходимом случае принять экстренные меры. Это позволяет компании проследить движение информации и установить степень вины сотрудника, нарушившего режим безопасности. При этом контент в StaffCop Enterprise не блокируется.

Процесс 8 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств»
Для выполнения этого процесса в StaffCop Enterprise предусмотрены возможности администрирования рабочих мест и инвентаризации компьютеров. Администрирование рабочих мест производится с уведомлением и без уведомления пользователя, то есть можно в критической ситуации перехватить управление компьютером. Эта функция удобна для ИТ-специалистов и службы ИБ. Что касается инвентаризации компьютеров, можно получить полную картину использования программных продуктов и аппаратного обеспечения. Оно анализируется как на предмет интенсивности использования, так и с точки зрения архива состояний.
Требования предписывают банкам устанавливать системы DLP, блокирующие контент в случае нарушения. Но DLP — дорогая система, и ее лучше устанавливать на особо критичные рабочие места. Такие места определяются в ходе аудита, который проводится во время тестового периода. Такой период мы предоставляем финансовым организациям сроком на три месяца. Это делается, чтобы оценить, насколько информативны отчеты, предоставляемые системой, и насколько удобно с ней работать в рабочих режимах. Во время тестового периода вы сможете подвергнуть вашу систему безопасности аудиту:

· вы узнаете, какие информационные риски грозят вашей системе безопасности;

· наметите оптимальную конфигурацию будущей системы;

· поймете, на какие рабочие места установить DLP-систему.

#itsec #ibbank #expolinkcompany #информационнаябезопасность #безопасностьбанков #ГОСТ

Контактное лицо: Петрова Анастасия   | написать письмо |  
Должность : Специалист отдела маркетнга
Телефон: 89134501943
Постоянный адрес ссылки: http://karta-smi.ru/pr/273280
 Печатная версия
  

Рейтинг посещаемости карточек компаний - партнеры портала.
  За неделю:     
 
 
Коммерсантъ  (487)
Карта СМИ  (456)
Экспресс газета, Мос  (428)
Деловой Петербург  (384)
Ведомости  (335)
Business FM 87.5 FM,  (316)
Эхо Москвы 91,2 FM,   (287)
Comedy Radio, 102,5   (284)
Радио Эрмитаж 90,1 F  (280)
10 Николаев и:Консалтин  (259)
11 Телекомпания ТНТ  (250)
12 Компания Афиша  (238)
13 Газпром-Медиа  (231)
14 ИД FORWARD MEDIA GRO  (222)
15 Prime Traveller  (205)
16 Коммерсантъ-Автопило  (204)
17 Esquire  (190)
18 ИНТЕРЬЕР+ДИЗАЙН  (189)
19 Профиль  (172)
20 Секрет фирмы  (172)
21 Forbes  (164)
22 Коммерсантъ FM  (152)
23 Газпром-Медиа, Москв  (141)
24 ИД Собака  (134)
25 GQ  (116)
  За месяц:     
 
 
Карта СМИ  (2770)
Коммерсантъ  (2504)
Экспресс газета, Мос  (2380)
Деловой Петербург  (2023)
Ведомости  (1990)
Business FM 87.5 FM,  (1895)
Comedy Radio, 102,5   (1691)
Николаев и:Консалтин  (1629)
Эхо Москвы 91,2 FM,   (1582)
10 Компания Афиша  (1411)
11 Радио Эрмитаж 90,1 F  (1396)
12 Газпром-Медиа  (1313)
13 Телекомпания ТНТ  (1305)
14 ИД FORWARD MEDIA GRO  (1229)
15 Prime Traveller  (1215)
16 Коммерсантъ-Автопило  (1192)
17 Esquire  (1142)
18 ИНТЕРЬЕР+ДИЗАЙН  (1096)
19 Секрет фирмы  (1061)
20 Профиль  (1017)
21 Коммерсантъ FM  (959)
22 Forbes  (940)
23 Газпром-Медиа, Москв  (861)
24 GQ  (757)
25 ИД Собака  (669)
  Топ-25:     
 
 
Карта СМИ  (31135)
Коммерсантъ  (25568)
Экспресс газета, Мос  (23240)
Ведомости  (21745)
Деловой Петербург  (21262)
Business FM 87.5 FM,  (20275)
Эхо Москвы 91,2 FM,   (18339)
Николаев и:Консалтин  (17133)
Comedy Radio, 102,5   (16785)
10 Компания Афиша  (14357)
11 Газпром-Медиа  (14281)
12 Радио Эрмитаж 90,1 F  (14042)
13 Prime Traveller  (13718)
14 Телекомпания ТНТ  (13452)
15 ИД FORWARD MEDIA GRO  (12580)
16 Esquire  (12285)
17 Коммерсантъ-Автопило  (12252)
18 Профиль  (10593)
19 Секрет фирмы  (10449)
20 ИНТЕРЬЕР+ДИЗАЙН  (9958)
21 Forbes  (9784)
22 Коммерсантъ FM  (9272)
23 Газпром-Медиа, Москв  (8633)
24 GQ  (8397)
25 ИД Собака  (6426)
 
Реклама  
  Добавить в избранное Добавить в избранное КАРТА СМИ
Телефон портала: Санкт-Петербург: +7(812) 321-60-40
e-mail manager@n-ec.ru
Портал принадлежит компании: Николаев Е:Консалтинг