Как обеспечивается защита критически важных данных в банковском секторе?

Защита критически важных данных в банковском секторе обеспечивается с помощью различных мер, среди которых:

• Технические средства. www.gazprombank.ru Для защиты используют межсетевые экраны, анти-DDoS-сервисы, системы предотвращения и обнаружения вторжения, средства контроля и защиты доступа к беспроводным сетям и в интернет. www.gazprombank.ru prod-api.sovcombank.ru
• Контроль утечек и защита данных. www.gazprombank.ru Для этого применяют DLP-системы, которые отслеживают отправку файлов и писем, контролируют печать, копирование, подключение флешек, фиксируют действия пользователей в корпоративных сетях. www.gazprombank.ru
• Шифрование и криптография. www.gazprombank.ru Используют сертифицированные средства криптографической защиты информации (СКЗИ) для шифрования каналов связи, электронных подписей, защиты данных при хранении. www.gazprombank.ru
• Организационные меры и политика безопасности. www.gazprombank.ru Одна из мер — доступ к данным по ролям и принцип минимальных прав: сотрудник получает только то, что нужно для работы. www.gazprombank.ru
• Обучение персонала. www.gazprombank.ru www.klerk.ru Банки внедряют тестовые рассылки, курсы по антивирусной защите и компьютерной грамотности, а также KPI по устойчивости к социальной инженерии. www.gazprombank.ru
• Регламенты и сценарии реагирования при кибератаках. www.gazprombank.ru Включают ответы на вопросы: что делать при утечке, куда обращаться и кто отключает доступ. www.gazprombank.ru

Банки при работе с информационными системами должны следовать нормативным актам Центробанка, в частности стандарту ГОСТ 57580, который устанавливает требования к обеспечению защиты информации. habr.com Нарушение ГОСТа влечёт штрафные санкции вплоть до отзыва лицензии. habr.com