С чего начинать построение системы информационной безопасности? - Современные информационно-коммуникационные технологии в отраслях экономики
Необходимо понимать, что обеспечение информационной безопасности - процесс непрерывный, а применяемые меры должны носить комплексный и превентивный характер. Еще один важный момент: эффективная защита невозможна без комплекса организационных мер. Должны быть определены цели, задачи, приоритеты и риски в области ИБ, и с учетом этих факторов сформулированы требования к системе ИБ, разработана политика и система управления ИБ, регламенты, процедуры и пр. Выбор технических средств защиты также должен опираться на предварительно проведенный анализ рисков.
Таким образом, построение системы ИБ банка целесообразно начинать с комплексного диагностического обследования основных бизнес-процессов и информационной системы банка, а также существующих инструментов обеспечения ИБ. Обследование (аудит) существующей системы информационной безопасности позволит установить, соответствует ли уровень безопасности информационно-технологических ресурсов банка выдвигаемым требованиям, т. е., обеспечиваются ли необходимые параметры конфиденциальности, целостности и доступности ресурсов информационной системы. В ходе диагностического обследования проводится анализ рисков. Для проверки способности информационной системы противостоять попыткам несанкционированного доступа и воздействия на информацию, иногда целесообразно выполнять тесты на проникновение.
Результатом работ по диагностическому обследованию, помимо рекомендаций и предложений, может являться спроектированная система ИБ. Работы по проектированию системы ИБ банка также включают следующие этапы.
- 1. Разработка Концепции обеспечения информационной безопасности. Определение основных целей, задач и требований, а также общей стратегии построения системы ИБ, идентификация критичных информационных ресурсов, выработка требований и базовых подходов к их реализации. 2. Создание политики ИБ. 3. Построение модели системы управления ИБ. 4. Подготовка технического задания на создание системы информационной безопасности. 5. Создание модели системы ИБ. 6. Разработка техническо-рабочего проекта (ТРП) создания системы ИБ и архитектуры системы ИБ. ТРП по созданию системы ИБ включает следующие документы. O Описание основных технических решений по созданию системы ИБ и организационных мероприятий по подготовке системы ИБ к эксплуатации. O Обоснование выбранных компонентов системы ИБ и определение мест их размещения. Описание разработанных профилей защиты. O Спецификацию на комплекс технических средств системы ИБ. O Спецификацию на комплекс программных средств системы ИБ. O Определение настроек и режима функционирования компонентов системы ИБ. 7. Тестирование на стенде спроектированной системы ИБ. 8. Разработка организационно-распорядительных документов системы управления ИБ по обеспечению информационной безопасности (политик, процедур, регламентов и т. п.). 9. Разработка рабочего проекта (включая документацию на используемые средства защиты и порядок администрирования, план ввода системы ИБ в эксплуатацию и др.), планирование обучения пользователей и обслуживающего персонала информационной системы.
При проектировании архитектуры системы ИБ необходимо учитывать, что ее эффективность может быть достигнута, если все компоненты представлены качественными решениями, функционируют как единый комплекс и, в случае распределенных систем, имеют централизованное управление. Построение интегрированного решения обеспечивает ряд преимуществ: позволяет снизить совокупную стоимость владения системой ИБ, повысить коэффициент возврата инвестиций и улучшить управляемость системы. Основные классы угроз и содержат следующие компоненты:
- - подсистему межсетевого экранирования; - подсистему защиты внутренних сетевых ресурсов; - подсистему защиты Web-ресурсов; - подсистему обнаружения и предотвращения вторжений; - антивирусную подсистему; - подсистему контроля содержимого Интернет-трафика; - подсистему аутентификации и авторизации пользователей; - подсистему криптографической защиты информации; - подсистему протоколирования, отчета и мониторинга средств защиты; - подсистему физической защиты; - подсистему защиты рабочих станций; - подсистему управления ИБ.
После внедрения спроектированной системы необходимо обеспечить ее поддержку и сопровождение.
Похожие статьи
-
Для обеспечения информационной безопасности Банка используются следующие средства защиты: - физические средства; - технические средства; - средства...
-
Вопросы обеспечения информационной безопасности (ИБ) для банка являются жизненно важными. Во-первых, банк с точки зрения информационной безопасности -...
-
Основными элементами системы, обеспечения безопасности информации Корпоративной информационной системы банка являются криптографические методы и средства...
-
Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ и выполняющих...
-
Средства обеспечения целостности включают в свой состав средства резервного копирования, программы антивирусной защиты, программы восстановления...
-
В целях предотвращения работы с ресурсами информационной системы Банка посторонних лиц необходимо обеспечить возможность распознавания каждого легального...
-
Самое главное - это выстроить максимально интегрированную систему для обеспечения высокой управляемости системы ИБ и отслеживания событий ИБ. В первую...
-
Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления...
-
В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности. Автоматизация банковских...
-
В процессе выбора, какому банку доверить свои финансы и операции над ними, человек оценивает различные варианты кредитных организаций по нескольким...
-
- Атаки на системы "front-end" - это атаки, направленные на манипулирование с транзакциями, в т. ч. и с финансовыми. Это могут быть, например, атаки на...
-
Введение - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"
Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому есть несколько основных причин: безостановочный рост...
-
Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико, - финансовая...
-
Сущность банковской системы: структура и принципы построения Понятие "банковская система" имеет различные трактовки в полемике известных экономистов. В...
-
Процесс анализа и оценки рисков является одним из ключевых этапов наиболее известных методик построения систем защиты информации, таких как Symantec...
-
В настоящее время информация очень часто рассматривается как наиболее ценный ресурс. Это неудивительно, так как в современном компьютеризированном мире...
-
Безопасность банковской системы - Банковская система
Качество банковского законодательства во многом определяется тем, как оно обеспечивает безопасность банков. Сам термин не следует воспринимать узко как...
-
В результате проделанной работы Список использованной литературы 1. Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности". 2....
-
Заключение - Система управления экономической безопасностью банка
В рамках данного дипломного проекта нами исследовалась сущность кредитных взаимоотношений, возникающих между розничными банками и заемщиками-физическими...
-
Сбербанк он-лайн - это автоматизированная концепция сервиса покупателей Сбербанка Российской федерации посредством Онлайн. Концепция дает возможность...
-
Из всего вышесказанного можно сделать вывод, что использование самых современных компьютерных технологий приносит банкам крупные прибыли и помогает им...
-
Внедрение электронных систем обработки и передачи информации приобретают универсальный и всеобщий характер, охватив все направления банковской...
-
Одним из последних банковских продуктов является услуга "Интернет-банкинг". Повсеместное распространение вычислительной техники и распространение...
-
Главным звеном кредитной системы в любой стране есть банки, которые осуществляют основную массу кредитных и финансовых операций Банк - это учреждение,...
-
Как уже было сказано ранее, анализ рисков информационной безопасности сам по себе, в отрыве от процесса построения и поддержания в актуальном состоянии...
-
Заключение - Развитие информационных банковских технологий
Современные информационные банковские технологии дают кредитным организациям огромные преимущества в налаживании, к примеру, систем дистанционного...
-
В связи с тем, что анализ и оценка рисков информационной безопасности должна проводиться экспертами в данной области при участии менеджеров всех уровней,...
-
Проблемы и основные направления развития системы обслуживания банковских карт В последнее время банки очень активно предлагают своим клиентам различные...
-
Современная банковская система России имеет двухуровневую структуру. Она включает в себя Банк России, который представляет собой верхний уровень...
-
Центробанк по форме собственности является государственным банком. Осуществляя свою деятельность, он отражает общенациональные интересы, при этом не...
-
"Риск информационной безопасности - это потенциальная возможность понести убытки из-за нарушения безопасности информационной системы."[3] Риск может быть...
-
Понятие и структура кредитно-денежной системы Кредитно-денежная система - это совокупность кредитных отношений, форм и методов кредитования,...
-
Анализ кредитных рисков в банковской системе России В качестве основного вида деятельности коммерческого банка выступает кредитование клиентов. В...
-
Во второй главе мне бы хотелось рассмотреть и изучить современную банковскую платежную систему, описать ее основные функции и качества. В разделах данной...
-
История кредитной системы Созданию современной кредитной системы российской федерации предшествовал длительный исторический период, который определялся...
-
Заключение - Банковская система и ее роль в рыночной экономике
Итак, подведем итоги. Банк - это финансовое предприятие, которое сосредотачивает временно свободные денежные средства (вклады), предоставляет их во...
-
Современная кредитная система России - Кредитная система: сущность и элементы
В связи с образованием в 1991 г. Российской Федерации как самостоятельного государства, в России стала формироваться новая структура кредитной системы. В...
-
Основной задачей функционирования системы финансовой безопасности коммерческого банка является повышение уровня управляемости банковскими рисками. Риск...
-
Сущность и структура системы управления экономической безопасностью банка Система -- это совокупность целостных упорядоченных взаимосвязанных элементов и...
-
Введение - Система управления экономической безопасностью банка
По предварительным данным Банка России рынок кредитования физических лиц в 2007 году вырос на 57%, а общий объем кредитования населения в России составил...
С чего начинать построение системы информационной безопасности? - Современные информационно-коммуникационные технологии в отраслях экономики