Комплекс мероприятий обеспечения безопасности персональных данных в банковских он-лайн системах

По результатам сканирования системы вырабатывают рекомендации и меры, позволяющие устранить выявленные недостатки.

В интересах выявления угроз НСД за счет межсетевого взаимодействия применяются системы обнаружения вторжений. Такие системы строятся с учетом особенностей реализации атак, этапов их развития и основаны на целом ряде методов обнаружения атак.

Выделяют три группы методов обнаружения атак:

сигнатурные методы;

методы выявления аномалий;

комбинированные методы (использующие совместно алгоритмы, определенные в сигнатурных методах и методах выявления аномалий).

Для обнаружения вторжений в ИСПДн 3 и 4 классов рекомендуется использовать системы обнаружения сетевых атак, использующие сигнатурные методы анализа.

Для обнаружения вторжений в ИСПДн 1 и 2 классов рекомендуется использовать системы обнаружения сетевых атак, использующие наряду с сигнатурными методами анализа методы выявления аномалий.

Для защиты ПДн от утечки по техническим каналам применяются организационные и технические мероприятия, направленные на исключение утечки акустической (речевой), видовой информации, а также утечки информации за счет побочных электромагнитных излучений и наводок. [15]

В качестве заключения по второй главе работы делаем следующие выводы. Защитой персональной информации является состояние защищенности информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации.Объектами информационной безопасности в учете определены: информационные ресурсы, содержащие сведения, отнесенные к коммерческойтайне и средства и системы информатизации. Основные методы, используемые в рамках защиты информации являются: обнаруживающие и непосредственно защищающие.

Еще по теме:

Проблемы и перспективы развития страхового дела в Республике Беларусь
Страховой рынок Республики Беларусь характеризуется, следующими основными чертами. С одной стороны: 1) наличием более 2-х десятков страховых организацией государственной и негосударственной формы собственности, большинство из которых, работают на рынке много лет и по праву завоевали доверие своих к ...

Нормативно-правовая база, регламентирующая осуществление лизинговых операций в банках Украины и ее характеристика
На сегодня в законодательстве Украины определения лизинга содержатся на уровне гражданского (для определения), хозяйственного и налогового законодательства Украины. В ч. 1 статьи 806 Гражданского Кодекса Украины (далее ГК Украины) установлено определение лизинга как разновидности арендного (наемног ...

Классификация потребительских кредитов
Потребительский кредит существует в двух формах - «прямой потребительский кредит (без посредничества торговых фирм, например, в виде кредитных карт, платежных карт); с поручительством торговых фирм (банк заключает договор с торговой фирмой о кредитовании ее покупателей, а фирма берет на себя поручи ...