PPt4Web Хостинг презентаций

Главная / Экономика / Практические вопросы построения системы информационной безопасности многофилиального банка
X Код для использования на сайте:

Скопируйте этот код и вставьте его на свой сайт

X

Чтобы скачать данную презентацию, порекомендуйте, пожалуйста, её своим друзьям в любой соц. сети.

После чего скачивание начнётся автоматически!

Кнопки:

Презентация на тему: Практические вопросы построения системы информационной безопасности многофилиального банка


Скачать эту презентацию

Презентация на тему: Практические вопросы построения системы информационной безопасности многофилиального банка


Скачать эту презентацию



№ слайда 1 Практические вопросы построения системы информационной безопасности многофилиаль
Описание слайда:

Практические вопросы построения системы информационной безопасности многофилиального банка Грициенко Андрей АлександровичНачальник Службы информационной безопасности Банка «Возрождение» (ОАО)

№ слайда 2 Требования к системе информационной безопасности Банкаосновываются на положениях
Описание слайда:

Требования к системе информационной безопасности Банкаосновываются на положениях Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации.Общие положения» СТО БР ИББС-1.0-2008

№ слайда 3 «Политика информационной безопасности Банка «Возрождение» (ОАО)» (ПИБ-2008)Устан
Описание слайда:

«Политика информационной безопасности Банка «Возрождение» (ОАО)» (ПИБ-2008)Устанавливает общие положения по обеспечению информационной безопасности в корпоративной информационной системе Открытого акционерного общества Банк “Возрождение”

№ слайда 4 Служба информационной безопасности
Описание слайда:

Служба информационной безопасности

№ слайда 5 Администратор безопасности Банка Контроль выполнения установленных в Банке требо
Описание слайда:

Администратор безопасности Банка Контроль выполнения установленных в Банке требований по обеспечению безопасности информации ограниченного доступа, предоставления пользователям полномочий по доступу к информационным активам (ресурсам) КИС БанкаРегламентация действий и контроль администраторов информационных активов КИС Банка в части применения средств разграничения доступа и других средств обеспечения ИБ, а также средств антивирусной и антиспамовой защитыОперативное и постоянное наблюдение, сбор, анализ и обработка данных под заданные цели, определяемые СМИБ КИС Банка, с использованием специализированных и штатных средств регистрации действий пользователей, процессов, процедурСогласование служебных записок (заявок и т.п.) на предоставление полномочий, копирование информации и т.д.Центральный аппарат Банка – 4 администратора безопасности (посменно)Филиал Банка – главный специалист по защите информации (зачастую – на внештатной основе)

№ слайда 6 Комплексные решения при построении системы ИБ или специализированные продукты? Н
Описание слайда:

Комплексные решения при построении системы ИБ или специализированные продукты? На рынке преобладают решения специализирующиеся на отдельных направлениях ИБСложно получить продукт одинаково хорошо работающий в различных областях ИБКомплексные решения применимы в основном для небольших компаний При реализации требований по обеспечению информационной безопасности в корпоративной информационной системе Банка применяются продукты и решения компаний, занимающих лидирующее положение на рынке решений в области ИБ

№ слайда 7 Обеспечение информационной безопасности при использовании средств электронной по
Описание слайда:

Обеспечение информационной безопасности при использовании средств электронной почты Требования к системе:Контроль за содержимым всей почтовой переписки в БанкеХранилище исходящей переписки с возможностью восстановления и сроком хранения данных до 5 летЦентрализованное хранение и управление в условиях разветвленной структуры БанкаОперативный и гибкий доступ к информации в хранилище Выявление и пресечение фактов нарушения Закона «О персональных данных»

№ слайда 8 InfoWatch Traffic Monitor C защищенным хранилищем корпоративного масштабаС возмо
Описание слайда:

InfoWatch Traffic Monitor C защищенным хранилищем корпоративного масштабаС возможностью восстановления данныхС возможностью настройки длительности хранения (на любой срок)С защитой только что созданных документов, без необходимости предварительного индексированияС гибкими настройками политик безопасностиС возможностью интеграции с другими решениямиПолный контроль за перепиской с доказательной базой для расследования инцидентов

№ слайда 9 Преимущества использования Известный производитель, с успешным опытом внедрения
Описание слайда:

Преимущества использования Известный производитель, с успешным опытом внедрения решений в крупнейших банках России100% российская компанияБыстрое внедрениеРабота Traffic Monitor абсолютно прозрачна и настройки могу быть изменены администратором безопасностиВысокая производительностьПолный и централизованный контроль всей перепискиНаличие сертификата ФСТЭК России

№ слайда 10 Обеспечение информационной безопасности при использовании ресурсов сети Интернет
Описание слайда:

Обеспечение информационной безопасности при использовании ресурсов сети Интернет Требования к системе:Система защиты корпоративной информационной системы, работающая на единой интегрированной технологической платформеПолное инспектирование контента web-страницыГибкая архитектура, возможность автоматической установки и обновления программного обеспеченияСамообучение и блокировка нежелательных web-сайтовФильтрация приложений для адресного блокирования Интернет-пейджеров (IM), клиентов файлообменных сетей (P2P), неавторизованного туннелирования Высокая пропускная способность

№ слайда 11 Проактивная система контентной фильтрации трафика Aladdin eSafe Web Помимо защит
Описание слайда:

Проактивная система контентной фильтрации трафика Aladdin eSafe Web Помимо защиты от вирусов, шпионских приложений и URL-фильтрации система предоставляет средства для реализации безопасных политик использования Интернет-ресурсов путем: "Вырезания" вредоносных и подозрительных скриптов из web-страниц, web-почты, тела email Блокирования всех скриптовых вирусов и эксплойтов. Блокирования известных и неизвестных на момент проверки HTML- и HTTP-эксплойтовДополнительные опции: Удаление тэгов ActiveX Возможность разрешить выполнение только предопределенным доверенным ActiveX объектам Возможность разрешить выполнение только предустановленным доверенным ActiveX объектам Блокирование Java-апплетов Запрет cookie-файлов Блокирование страниц, содержащих определенные ключевые слова Сканирование зашифрованного контента при доступе к web-странице по SSL

№ слайда 12 Преимущества использования Высокая производительность и масштабируемостьСканиров
Описание слайда:

Преимущества использования Высокая производительность и масштабируемостьСканирование Web-трафика в режиме реального времениПростота конфигурирования и управленияБалансировка нагрузкиУспешный опыт внедрения в крупных компанияхНаличие сертификата ФСТЭК России

№ слайда 13 Мониторинг и управление событиями ИБ Требования к системе:Способность получать и
Описание слайда:

Мониторинг и управление событиями ИБ Требования к системе:Способность получать и обрабатывать данные с огромного количества программно-аппаратных комплексов сети (серверов, межсетевых экранов и др.) различных вендоровПредоставление результатов анализа событий в режиме реального времениПоддержка различных методов обнаружения атакВозможность создания собственных правил корреляцииЦентрализованное хранение данных, поступающих от всех системГибкая схема создания отчетовМаштабируемость

№ слайда 14 Система управления cобытиями информационной безопасности ArcSight ESM Система ос
Описание слайда:

Система управления cобытиями информационной безопасности ArcSight ESM Система осуществляет: Сбор информации о событиях с различных устройств обеспечения информационной безопасности и сетевых устройств Визуализацию событий на карте сети в режиме реального времени Поддержку сигнатурных и «поведенческих» методов обнаружения аномалий и атак Возможность создания собственных правил корреляции Возможность управления активными сетевыми устройствами в целях блокирования вредоносного трафика Разделение полномочий по управлению Поддержку протоколов сбора событий Syslog, SNMP, RDEP, SDEE Временные метки событий Уведомление об обнаруженных проблемах по e-mail, SNMP, syslog Управление через графический web-интерфейс, Java-интерфейс и др.Источниками событий могут быть практически все типы сетевого оборудования, средства обеспечения информационной безопасности приложений

№ слайда 15 Преимущества использования Обзор данных в реальном режиме времени от всех ИСЦент
Описание слайда:

Преимущества использования Обзор данных в реальном режиме времени от всех ИСЦентрализованное хранение данных, поступающих от всех ИСКлассификация угроз по уровням опасности для выявления реальных и игнорирования ложныхСпособность агрегировать данные с большого количества программно-аппаратных элементов сети (серверов, межсетевых экранов и др.) различных вендоровМощная база предустановленных правил корреляции событий безопасности, существенно упрощающая администрирование системыАнализ данных по многим нарушениям безопасности: от атак до корпоративных политикПроверка системы безопасности на соответствие стандартам (ISO 27001, PCI DSS и др.), а также другим нормативным и законодательным актамШирокие и гибкие возможности мониторинга распределенных систем большого масштабаНаличие сертификата ФСТЭК России

№ слайда 16 Заключение Внедрение указанных средств в рамках системы информационной безопасно
Описание слайда:

Заключение Внедрение указанных средств в рамках системы информационной безопасности КИС Банка оказалось практически полезным для систематизации и упорядочения деятельности Службы ИБ Банка по обеспечению информационной безопасности, что в конечном итоге способствует снижению операционного риска в процессе основной деятельности Банка

№ слайда 17 Спасибо за внимание! Грициенко Андрей АлександровичНачальник Службы информационн
Описание слайда:

Спасибо за внимание! Грициенко Андрей АлександровичНачальник Службы информационной безопасности Банка «Возрождение» (ОАО)

Скачать эту презентацию


Презентации по предмету
Презентации из категории
Лучшее на fresher.ru