Вопросы к Поиску с Алисой
Как устроена система защиты данных клиентов в крупных финансовых учреждениях?
Система защиты данных клиентов в крупных финансовых учреждениях строится на двух аспектах — организационном и техническом. rt-solar.ru
Организационные меры включают: rt-solar.ru
- Обеспечение прозрачности данных. rt-solar.ru У всех сотрудников организации должно быть понимание, где хранится информация, как проходит её сбор и обработка. rt-solar.ru
- Создание чёткого регламента работы с данными. rt-solar.ru Каждый сотрудник банка обязан следовать алгоритмам, определяющим последовательность взаимодействия с конфиденциальной информацией. rt-solar.ru
- Работу с персоналом — обучение, проведение инструктажей. rt-solar.ru Сотрудников извещают о любых изменениях в сфере информационной безопасности организации, уведомляют о последствиях нарушения политик безопасности. rt-solar.ru
- Контроль над USB-устройствами и другими съёмными носителями с целью не допустить кражу данных и заражение рабочих станций вирусным ПО. rt-solar.ru
- Регламентирование доступа в помещения, где хранится и обрабатывается информация ограниченного доступа. rt-solar.ru
- Инсценировку кибератак для проверки готовности сотрудников службы безопасности выявлять и устранять угрозы. rt-solar.ru Также эта мера помогает оценить эффективность технических и программных средств защиты. rt-solar.ru
Технические меры включают: www.gazprombank.ru
- Сетевой периметр. www.gazprombank.ru Включает все внешние границы, через которые возможен доступ к ИТ-инфраструктуре: интернет-каналы, удалённые подключения, шлюзы. www.gazprombank.ru Для защиты используют межсетевые экраны нового поколения (NGFW), а для фильтрации трафика — анти-DDoS-сервисы. www.gazprombank.ru
- Мониторинг и реагирование на события в корпоративной сети. www.gazprombank.ru Без систем SIEM и EDR невозможно отличить штатную активность от атаки. www.gazprombank.ru
- Контроль утечек и защита данных. www.gazprombank.ru Для этого используют DLP-системы: они отслеживают отправку файлов и писем, контролируют печать, копирование, подключение флешек, фиксируют действия пользователей в корпоративных сетях. www.gazprombank.ru
- Шифрование и криптография. www.gazprombank.ru Без сертифицированных СКЗИ (средств криптографической защиты информации) банк не соответствует требованиям 152‑ФЗ и 683‑П. www.gazprombank.ru
Кроме того, в финансовых организациях есть регламенты и сценарии реагирования при кибератаках, которые включают ответы на вопросы: что делать при утечке, куда обращаться и кто отключает доступ. www.gazprombank.ru
