Информационная безопасность банка

Дата: 19.01.2021. Автор: Артем П. Категории: Прочее

Обеспечение полной безопасности хранения данных, постоянная смена и проверка учетных данных, контроль вероятности утечки данных, своевременное выявление уязвимостей – всё это является обязательной частью работы любого банка. Финансово-кредитные организации, вместе с компаниями нефтегазовой и телекоммуникационных отраслей, сегодня являются лидерами в сфере разработки и внедрения современных и высокоэффективных комплексных систем кибербезопасности, в которых применяются инновационные решения и средства защиты.

На территории Российской Федерации с начала 2000-х годов действует специальный отраслевой стандарт по информационной безопасности, созданный Центробанком РФ. Систематически выходят новые редакции этого стандарта. На его основе в 2017 г. был принят ГОСТ Р 57580.1.–2017, обеспечивающий безопасность проводимых финансовых операций.

На данный момент процессы разработки и интеграции систем информационной безопасности банков являются беспрерывными, потому что требуется постоянно внедрять новые методы и средства защиты, а также модернизировать уже имеющиеся и реализованные ранее.

Распространенные типы киберпреступлений в банковской отрасли

Самыми нежелательными для банков считаются кибератаки, которые проводятся на платежную инфраструктуру, потому что в случае их успешной реализации хакерами финансово-кредитное учреждение несет серьезные финансовые потери.

Не менее опасный тип кибератак – атаки, проводимые на процессинговые центры финансовых организаций с выводом денежных средств через банкоматы. Условно такие типы кибератак делятся на две разновидности:

  • Заражение подсистем управления банкоматами, либо заражение самих банкоматов и отправка команды на выдачу денег. В этом случае киберпреступнику необходимо подойти в нужное время к банкомату, взять выданные деньги.
  • Взлом процессинга с дальнейшим зачислением денег на заранее оформленные банковские карты, последующее обналичивание денежных средств в банкоматах разных кредитных учреждений.

Не менее распространенными в последние годы считаются кибератаки, которые проводятся киберпреступниками на системы дистанционного банковского обслуживания. Обычно их реализация происходит через взлом устройств (внедрение вредоносного ПО) устройств клиентов, которые используются людьми для управления банковскими счетами.  

Составляющие части обеспечения информационной безопасности в банке

В течение многих прошлых лет при организации систем информационной безопасности в банках комплекс проводимых в этом направлении работ было принято разделять на две составляющих части: обеспечение защиты периметра информационных сетей финансово-кредитного учреждения и защита внутренних хостов. При организации защиты периметра традиционно применялись:

  • межсетевое экранирование;
  • антивирусные решения на используемых сотрудниками почтовых клиентах, на прокси-сервере доступа в интернет;
  • средства фильтрации контента при доступе банковских сотрудников в интернет;
  • внедрение DLP-систем, контролирующих веб-трафик и почту;
  • средства выявления/предотвращения кибератак (IDS/IPS);
  • и другие виды защитных, антивирусных решений.

Для обеспечения защиты внутренних хостов использовались традиционные антивирусные решения, индивидуальные межсетевые экраны, хостовые модули DLP-систем и систем IDS/IPS, программные продукты для контроля использования банковскими сотрудниками периферийных устройств.

На данный момент при организации систем информационной безопасности банков в системы защиты периметров и внутренних хостов активно добавляются средства защиты от таргетированных атак (EDR, APT), повышенное внимание разработчиками систем кибербезопасности уделяется взаимодействуют средства защиты хостов и периметра, что позволяет увеличить эффективность обнаружения и противодействия новым видами киберпреступных атак.

Процессный подход

Определенные средства защиты являются только инструментами. Поэтому требуется грамотно выстраивать процессы защиты информационных систем организации. К подобным процессам верхнего уровня защиты и организации систем информационной безопасности банков стоит отнести:

  • обеспечение защиты от вредоносного программного обеспечения, от утечек данных;
  • управление уязвимостями, правами доступа;
  • защита данных у мобильных пользователей;
  • безопасная разработка программного обеспечения;
  • управление информационными активами и рисками информационной безопасности;
  • отслеживание и реагирование на инциденты информационной безопасности;
  • защита систем электронного документооборота и вычислительных сетей;
  • управление комплаенсом (соответствием);
  • увеличение уровня осведомленности банковских работников в вопросах информационной безопасности.

В отличие от множества других компаний, в финансово-кредитных учреждения также работает понятие «банковской тайны», которое включает в себя конфиденциальные сведения об операциях, клиентских счетах, вклада. Огромный объем информации, которой оперируют современные финансовые учреждения, относятся к банковской тайне, поэтому задачу обеспечения ее защиту обычно решают только за счет разработки и внедрения сложной многогранной системы информационной безопасности.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *