Правовой аспект защиты информации в финансовой организации
Введение
В современном мире информация является одним из самых ценных ресурсов для любой организации, особенно для финансовых учреждений, таких как банки. Банки обрабатывают большое количество конфиденциальной и финансовой информации о своих клиентах, партнерах и операциях. Поэтому защита этой информации от несанкционированного доступа, утечки, кражи или повреждения является приоритетной задачей для банковской системы.
Информационная безопасность - это комплекс мер по обеспечению конфиденциальности, целостности и доступности информации в условиях различных угроз. Для эффективного управления ИБ в банках необходимо следовать определенным стандартам и нормативам по защите информации. Один из таких стандартов - ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций», который устанавливает базовый состав организационных и технических мер для обеспечения безопасности финансовых (банковских) операций.
Оглавление
Глава 1. Правовой аспект защиты информации в финансовой организации. 7
Глава 2. Организационные особенности проведения оценки соответствия. 13
2.2 Требования к методам оценки соответствия ЗИ.. 17
2.3 Требования к оформлению результатов оценки соответствия ЗИ.. 24
Список литературы
Банк России. Основные направления развития финансового рынка Российской Федерации на период 2019-2021 годов [Электронный ресурс]. – Москва, 2019. URL: https://cbr.ru/Content/Document/File/71220/main_directions.pdf (Дата обращения: 28.05.2023).
ГОСТ Р 57580.1-2017. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. – М.: Стандартинформ, 2020. – 66 с.
ГОСТ Р 57580.2-2018. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия. – М.: Стандартинформ, 2018. – 28 с.
Положение Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
Стандарт ОПКЦ СБП. Порядок проведения мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента.
Открытые информационные системы [Электронный ресурс], 2017. URL: https://www.osp.ru/os/2017/02/13052223 (дата обращения: 28.05.2023).
Банк России. Обзор операций, совершенных без согласия клиентов финансовых организаций за 2020 год: [Электронный ресурс]. Москва, 2021. URL: https://www.cbr.ru/Collection/Collection/File/32190/Review_of_transactions_2020.pdf (Дата обращения: 28.05.2023).
Процесс 6 «Управление инцидентами защиты информации» состоит из двух подпроцессов:
- «Мониторинг и анализ событий защиты информации», требования данного подпроцесса говорят про мониторинг данных регистрации о событиях защиты информации, формируемых объектами информационной инфраструктуры, сбор и хранение данных регистрации о событиях защиты информации, анализ данных регистрации о событиях защиты информации. Эти требования выполняются использованием SIEM-систем, например, SIEM SearchInform, RuSiem, SIEM MaxPatrol.
- «Обнаружение инцидентов защиты информации и реагирование на них», данный подпроцесс говорит о регистрации событий, связанных с операциями по обработке данных регистрации о событиях, хранение и защиту информации об инцидентах защиты информации, реагирование на инциденты. Реагирование на инциденты защиты информации включает в себя разработать во внутренней документации правила реагирования на инциденты и создание группы реагирования на инциденты защиты информации. В технической реализации также используются SIEM-системы.
Процесс 7 «Защиты среды виртуализации», выдвигает требования при осуществлении доступа к виртуальным машинам и серверным компонентам виртуализации, к сегментации и межсетевому экранированию вычислительных сетей для размещения виртуальных машин, к защите образов виртуальных машин. Данные требования могут выполняться VGate, VMWare, Dallas Lock с модулем защиты для виртуальной инфраструктуры.