Комплекс мероприятий обеспечения безопасности персональных данных в банковских он-лайн системах

По результатам сканирования системы вырабатывают рекомендации и меры, позволяющие устранить выявленные недостатки.

В интересах выявления угроз НСД за счет межсетевого взаимодействия применяются системы обнаружения вторжений. Такие системы строятся с учетом особенностей реализации атак, этапов их развития и основаны на целом ряде методов обнаружения атак.

Выделяют три группы методов обнаружения атак:

сигнатурные методы;

методы выявления аномалий;

комбинированные методы (использующие совместно алгоритмы, определенные в сигнатурных методах и методах выявления аномалий).

Для обнаружения вторжений в ИСПДн 3 и 4 классов рекомендуется использовать системы обнаружения сетевых атак, использующие сигнатурные методы анализа.

Для обнаружения вторжений в ИСПДн 1 и 2 классов рекомендуется использовать системы обнаружения сетевых атак, использующие наряду с сигнатурными методами анализа методы выявления аномалий.

Для защиты ПДн от утечки по техническим каналам применяются организационные и технические мероприятия, направленные на исключение утечки акустической (речевой), видовой информации, а также утечки информации за счет побочных электромагнитных излучений и наводок. [15]

В качестве заключения по второй главе работы делаем следующие выводы. Защитой персональной информации является состояние защищенности информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации.Объектами информационной безопасности в учете определены: информационные ресурсы, содержащие сведения, отнесенные к коммерческойтайне и средства и системы информатизации. Основные методы, используемые в рамках защиты информации являются: обнаруживающие и непосредственно защищающие.

Еще по теме:

Анализ функционирования вторичного рынка ценных бумаг на фондовой бирже ММВБ
На Фондовой бирже ММВБ ежедневно идут торги по ценным бумагам около 700 российских эмитентов, в том числе по акциям свыше 230 компаний, включая крупнейших эмитентов — ОАО «Газпром», ОАО «Ростелеком», ОАО «Сбербанк России», ОАО «Лукойл», ОАО "НК «Роснефть» и другие с общей капитализацией порядк ...

Сделки и операции с биржевым товаром
По организационным формам различаются биржевой рынок (фондовая или валютная биржа) и внебиржевой рынок. Биржевой рынок представляет собой рынок ценных бумаг, деятельность на котором осуществляется фондовыми биржами. Порядок участия в торгах для эмитентов, инвесторов и посредников определяется биржа ...

Активные операции банка и их анализ
Анализ деятельности банка имеет огромное значение для самого банка, для клиентов, а также для Центрального Банка РФ. Банк на основе анализа своей деятельности, а также деятельности других банков может оценивать эффективность и качество своей работы и определять направления ее улучшения. Акционеры и ...