Система защиты данных в финансовых учреждениях строится на двух аспектах — организационном и техническом. 2

Организационные меры защиты включают: 2

• Обеспечение прозрачности данных. 2 У всех сотрудников организации должно быть понимание, где хранится информация, как проходит её сбор и обработка. 2
• Создание чёткого регламента работы с данными. 2 Каждый сотрудник банка обязан следовать алгоритмам, определяющим последовательность взаимодействия с конфиденциальной информацией. 2
• Работу с персоналом — обучение, проведение инструктажей. 2 Сотрудников извещают о любых изменениях в сфере информационной безопасности организации, уведомляют о последствиях нарушения политик безопасности. 2
• Контроль над USB-устройствами и другими съёмными носителями. 2 Это помогает не допустить кражу данных и заражение рабочих станций вирусным ПО. 2
• Регламентирование доступа в помещения, где хранится и обрабатывается информация ограниченного доступа. 2
• Инсценировку кибератак для проверки готовности сотрудников службы безопасности выявлять и устранять угрозы. 2 Также эта мера помогает оценить эффективность технических и программных средств защиты. 2

Технические инструменты защиты выполняют следующие функции: 2

• защита данных банка в момент их движения; 2
• шифрование конфиденциальных сведений; 2
• защита от фрода (мошенничества); 2
• сканирование конфиденциальной информации в состоянии покоя. 2

Некоторые из технических средств защиты:

• Межсетевые экраны и системы обнаружения и предотвращения вторжений (IDS/IPS) — защищают периметр сети, блокируют несанкционированный доступ и обнаруживают потенциально вредоносный трафик. 3
• WAF (Web Application Firewall) — защищает веб-ресурсы с помощью межсетевых экранов приложений от таких атак, как межсайтовая подделка запроса, межсайтовый скриптинг, SQL-инъекция и других угроз. 3
• DLP-системы — предотвращают утечку конфиденциальных материалов, анализируют и блокируют данные, передаваемые с помощью электронной почты, мессенджеров, интернет-ресурсов и других источников. 3
• Системы управления доступом (IDM, PIM) — контролируют жизненный цикл учётных записей и разграничивают права доступа к сегментам сети. 3
• Системы классификации данных — повышают безопасность конфиденциальной информации путём классификации, определения пользователей, взаимодействовавших с документами, упрощения доступа, поиска и отслеживания данных, а также устранения дублирований. 3