Комплекс мероприятий обеспечения безопасности персональных данных в банковских он-лайн системах

По результатам сканирования системы вырабатывают рекомендации и меры, позволяющие устранить выявленные недостатки.

В интересах выявления угроз НСД за счет межсетевого взаимодействия применяются системы обнаружения вторжений. Такие системы строятся с учетом особенностей реализации атак, этапов их развития и основаны на целом ряде методов обнаружения атак.

Выделяют три группы методов обнаружения атак:

сигнатурные методы;

методы выявления аномалий;

комбинированные методы (использующие совместно алгоритмы, определенные в сигнатурных методах и методах выявления аномалий).

Для обнаружения вторжений в ИСПДн 3 и 4 классов рекомендуется использовать системы обнаружения сетевых атак, использующие сигнатурные методы анализа.

Для обнаружения вторжений в ИСПДн 1 и 2 классов рекомендуется использовать системы обнаружения сетевых атак, использующие наряду с сигнатурными методами анализа методы выявления аномалий.

Для защиты ПДн от утечки по техническим каналам применяются организационные и технические мероприятия, направленные на исключение утечки акустической (речевой), видовой информации, а также утечки информации за счет побочных электромагнитных излучений и наводок. [15]

В качестве заключения по второй главе работы делаем следующие выводы. Защитой персональной информации является состояние защищенности информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации.Объектами информационной безопасности в учете определены: информационные ресурсы, содержащие сведения, отнесенные к коммерческойтайне и средства и системы информатизации. Основные методы, используемые в рамках защиты информации являются: обнаруживающие и непосредственно защищающие.

Еще по теме:

Правовые основы биржевой деятельности в России
В 1990—1991 гг. законодательные основы для создания и развития товарных бирж еще не были созданы. Многие биржи строили свою деятельность, руководствуясь общими положе­ниями о предпринимательстве, что нередко создавало беспоря­док как на конкретных биржах, так и в целом на товарном рынке. Отсутствов ...

Анализ рисков коммерческого банка ОАО«Уралсиб»
Анализ рисков начинается с выявления его источников и причин. При этом важно определить, какие источники являются преобладающими. Необходимо также сопоставить возможные потери и выгоды. Риск, не подкрепленный расчетом, всегда чреват поражением и издержками, которых при разумном отношении можно избе ...

Факторинговое кредитование
Факторинг представляет собой инкассирование дебиторской задолженности покупателя и является специфической разновидностью краткосрочного кредитования и посреднической деятельности. Факторинг включает в себя: 1) взыскание (инкассирование) дебиторской задолженности покупателя; 2) предоставление продав ...