На главную Обратная связь Карта сайта Английская версия

Рекомендации по информационной безопасности

Современная действительность диктует свои правила информационной безопасности (ИБ). Соблюдение этих правил призвано   обеспечить состояние защищенности интересов Кредитной организации и её Клиентов (далее собственников), в условиях угроз в информационной сфере при  оказании услуг дистанционного банковского обслуживания.

 

Защищенность достигается обеспечением совокупности свойств ИБ - конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры.

 

Задачи ИБ сводятся к минимизации ущерба, а также к прогнозированию и предотвращению случайных  или злонамеренных  воздействий.

 

В основе любой ИБ лежит противоборство собственника  и злоумышленника за контроль над информационными активами.

 

В случае если злоумышленник устанавливает контроль над информационными активами, собственнику, может быть нанесен ущерб.

 

Наибольшими возможностями для нанесения ущерба Кредитной организации  и её Клиентам при осуществлении дистанционного банковского обслуживания обладает их собственный персонал, а также не обеспеченная ИБ  пунктов Банковской части Системы "ДБО BS-Client" и АРМ Клиента.

 

Собственник практически никогда не знает о готовящемся нападении, оно всегда бывает неожиданным. Нападения, как правило, носят локальный и конкретный по месту, цели и времени характер.

 

Злоумышленник изучает объект нападения, не только теоретически, никак не проявляя себя, но и практически, путем эксперимента, подбора "отмычек" как к системе  менеджмента обоих сторон, так и к самой информационной среде. Таким образом, он отрабатывает наиболее эффективный метод нападения. Поэтому собственник должен постоянно стремиться к выявлению следов такой активности.

 

Главный инструмент собственника - основанный на опыте прогноз (составление модели угроз и модели нарушителя), а также работа с персоналом организации по повышению его бдительности в возможных критических условиях, готовности и способности к адекватным действиям в условиях потенциальной злоумышленной активности.

 

Наиболее правильный и эффективный способ добиться минимизации рисков при дистанционном банковском обслуживании – использовать в работе лицензионную версию Системы "ДБО BS-Client" и разработать на основе прогноза, базирующегося в том числе и на анализе и оценке рисков ИБ, Политику ИБ  и в соответствии с ней осуществлять свою деятельность.

 

Компания "Банк’с софт системс" рекомендует Кредитным организациям и их Клиентам:

 

  • Разработать и постоянно совершенствовать  Политику ИБ в вопросах дистанционного банковского обслуживания, а также Регламентов доступа к компьютерам  и секретным ключам. Разработанная Политика ИБ в обязательном порядке должна содержать последовательность действий необходимых при возникновении или при подозрении на внештатную ситуацию;
  • Разработанную Политику доводить до сведения всех своих сотрудников, работа которых связана с Системой "ДБО BS Client";
  • Производить обучение по эксплуатации Системы сотрудников, работающих с Системой "ДБО BS Client";
  • Использовать и постоянно обновлять персональные средства защиты, антивирусного ПО, средств обнаружения вредоносных программ.

 

Скачать подробную информацию (*.pdf)

Печать Закрыть окно
Версия для печати
Все права принадлежат ООО "Банк'с софт системс" © 1994—2008
По вопросам использования материалов обращайтесь
в пресс-службу компании
117105, Москва, Нагорный проезд, д. 5
телефоны: +7 (495) 785-0494, +7 (495) 785-0499
Схема проезда