Чем отличается информационная безопасность промышленных предприятий от банковской?

Некоторые отличия информационной безопасности промышленных предприятий и банковской сферы:

Цели и задачи:

• Для банков — защита данных и активов клиентов, а также сохранение репутации кредитной организации. 5 Основные задачи — выявление и прогнозирование угроз, защита от вмешательства и несанкционированного доступа, создание условий для предотвращения и минимизации ущерба. 5
• Для промышленных предприятий — обеспечение доступности данных для разрешённого использования, выявление рисков и организация мер по их снижению, выявление фактов промышленного шпионажа, а также мошенничества, воровства и злоупотребления полномочиями среди сотрудников. 4

Виды защищаемой информации:

• В банках — сведения о финансовом состоянии и деятельности как частных лиц, так и экономических субъектов. 9 Системы не могут быть полностью закрытыми, поскольку существуют требования к уровню обслуживания (например, онлайн-банкинг и сеть банкоматов, подключённые к публичным каналам связи). 5
• На промышленных предприятиях — персональные данные клиентов и сотрудников, конфиденциальные данные о клиентах, финансовая информация, интеллектуальная собственность, информация о поставках, защищаемая законом информация, статистические данные и другие сведения. 10

Методы защиты:

• В банках — шифрование данных, многофакторная аутентификация для доступа к системам, программные продукты для блокировки вредоносных атак и внедрения опасного ПО, постоянный мониторинг и аудит системы безопасности, обучение сотрудников. 1
• На промышленных предприятиях — регулярные тренинги по кибербезопасности, аудит информационной безопасности и инструменты сканирования сети для обнаружения и предотвращения эксплуатации уязвимостей, корректная сегментация сети, системы защиты АСУ ТП и другие решения. 2