Комплекс мероприятий обеспечения безопасности персональных данных в банковских он-лайн системах

По результатам сканирования системы вырабатывают рекомендации и меры, позволяющие устранить выявленные недостатки.

В интересах выявления угроз НСД за счет межсетевого взаимодействия применяются системы обнаружения вторжений. Такие системы строятся с учетом особенностей реализации атак, этапов их развития и основаны на целом ряде методов обнаружения атак.

Выделяют три группы методов обнаружения атак:

сигнатурные методы;

методы выявления аномалий;

комбинированные методы (использующие совместно алгоритмы, определенные в сигнатурных методах и методах выявления аномалий).

Для обнаружения вторжений в ИСПДн 3 и 4 классов рекомендуется использовать системы обнаружения сетевых атак, использующие сигнатурные методы анализа.

Для обнаружения вторжений в ИСПДн 1 и 2 классов рекомендуется использовать системы обнаружения сетевых атак, использующие наряду с сигнатурными методами анализа методы выявления аномалий.

Для защиты ПДн от утечки по техническим каналам применяются организационные и технические мероприятия, направленные на исключение утечки акустической (речевой), видовой информации, а также утечки информации за счет побочных электромагнитных излучений и наводок. [15]

В качестве заключения по второй главе работы делаем следующие выводы. Защитой персональной информации является состояние защищенности информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации.Объектами информационной безопасности в учете определены: информационные ресурсы, содержащие сведения, отнесенные к коммерческойтайне и средства и системы информатизации. Основные методы, используемые в рамках защиты информации являются: обнаруживающие и непосредственно защищающие.

Еще по теме:

Направления по совершенствованию управления рисками в ОАО «Уралсиб»
Проводимые в 2009 г. банком операции определяли возможность возникновения и степень концентрации банковских рисков. В соответствии с рекомендациями Банка России в целях эффективного управления рисками и построения современной системы управления рисками ОАО «УРАЛСИБ» выделены следующие основные виды ...

Работа со счетами юридических лиц
Введение банковского счета клиента осуществляется операционными работниками, за которыми это обслуживание закрепляется в соответствии с требованиями банка Росси и иных законодательных актов на основании договора банковского счета. В договоре банковского счета оговаривается порядок работы счета, пра ...

Факторинговое кредитование
Факторинг представляет собой инкассирование дебиторской задолженности покупателя и является специфической разновидностью краткосрочного кредитования и посреднической деятельности. Факторинг включает в себя: 1) взыскание (инкассирование) дебиторской задолженности покупателя; 2) предоставление продав ...