Банк России разработал новый стандарт в сфере кибербезопасности. Согласно ему, все российские банки обязаны создать системы информационной защиты. Если же своих ресурсов для этого не хватает, им необходимо обратиться к сторонним компаниям, предоставляющим подобного рода услуги. Введение такого стандарта было ожидаемым, хотя некоторые кредитные организации уже заявили о сомнениях в эффективности и целесообразности нововведения.
Банковский аутсорс — явление нечастое. Хотя встречающееся. Охотнее всего со сторонними компаниями сотрудничают молодые коммерческие банки, которые понимают, как можно оптимизировать расходы, задействовав специалистов со стороны. Внешние сотрудники помогают развивать услуги, создают образ корпоративного сайта. И вот теперь — будут заниматься вопросами информационной защиты и кибербезопасности.
Компания «Альфа-Развитие» много лет работает в сфере безопасности. Наши сотрудники хорошо знают, как правильно добывать и защищать информацию. О мерах информационной защиты мы и расскажем.
Как обеспечивается безопасность данных
Ограничение доступа. Включает в себя как физические, так и программные инструменты. В первом случае сотрудникам и посетителям компании ограничивается доступ в помещения в зависимости от их должности и уровня допуска. Используются электронные пропуска, сканеры и другие устройства идентификации. Тем самым ограничивается возможность проникнуть в наиболее важные помещения посторонним людям. Программные ограничители действуют по похожему принципу, но в рамках внутрикорпоративной компьютерной инфраструктуры. Рядовой состав может пользоваться только теми данными, к которым доступ разрешён. Чем выше должность, тем больше доступной информации.
Внедрение следящего ПО. Помогает предотвратить хищения коммерческих тайн и другой важной информации. Или, если кража произошла, выявить причастных к этому инциденту. Программы устанавливаются во все корпоративные устройства: компьютеры, планшеты, смартфоны. Они отслеживают переговоры и переписку. И при использовании сотрудником ключевых слов срабатывают, передавая сигнал сотруднику службы безопасности. Дополнительно можно оценивать эффективность сотрудников, но этот момент уже не относится к информационной безопасности.
Контроль информационных носителей.
Частично относится к физическим ограничениям. Имеется в виду жёсткий контроль использования съёмных информационных носителей на объекте, запрет на копирование информации, блокирование USB-разъёмов и портов, которые могут быть использованы для несанкционированного скачивания или загрузки данных. Установка любого ПО должна производиться с разрешения службы безопасности силами IT-отдела. Найденные флешки, диски и пр. необходимо передавать сотрудникам службы безопасности. Дополнительно рекомендуем провести комплекс мероприятий, направленных на разъяснение подобной политики. Рассказать про популярные способы заражения компьютеров через «потерянные» флешки с вирусами. Так вы повысите уровень безопасности за счёт большей сознательности персонала.
Аудит систем безопасности. Проверка систем безопасности вкупе с оценкой компетентности ответственных лиц или всего персонала компании позволит вскрыть имеющиеся проблемы и получить представление о возможных путях решения этих проблем. Независимая экспертная оценка даёт возможность шире взглянуть на действующую систему безопасности. Будут подготовлены рекомендации по повышению её эффективность. Оценка сотрудников также не бывает лишней. Благодаря ей можно определить «балласт», который мешает нормальной работе систем информационной защиты.
Если вам требуется консультация по безопасности, вы хотите провести аудиторскую проверку или решить сложную проблему, позвоните нам. Сотрудники компании «Альфа-Развитие» помогут разобраться в ситуации.