Защита банковских систем

ЗАО «АСИС» выполняет работы по обеспечению информационной безопасности банковских технологических процессов и реализации законодательных требований при обработке персональных данных (ПДн) в организации Заказчика на основе комплекта документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».

Система информационной безопасности банка должна гарантировать высокий уровень защищённости как для защиты информации от атак злоумышленников, так и от внутренних деструктивных воздействий сотрудников. Для максимального уменьшения рисков необходимо защищать не только базы данных и АРМ сотрудников, но и внутреннюю вычислительную сеть банка, каналы связи между отделениями, сеть банкоматов и пр.

Таким образом, задачи по обеспечению информационной безопасности банковских систем включают в себя ряд специфических требований банковской сферы, по сравнению с иными организационными структурами. Необходимо обеспечить:

  • надежность и отказоустойчивость автоматизированной банковской системы;
  • защищённое взаимодействие сотрудников и клиентов банка с вычислительными сетями банка (включая локальные и распределённые сети);
  • безопасный доступ к сети Интернет;
  • информационную безопасность периферийных точек банковской системы, банкоматов, терминалов в и пр.
  • мониторинг всех инцидентов информационной безопасности, а также выработку соответствующих правил реагирования.

Для решения этих задач необходимо провести комплексную работу по созданию системы защиты информации на всех уровнях банковской системы, основываясь на общепринятых нормативных практиках данной сферы деятельности.