Издания и мероприятия для банковских специалистов:
 
Аналитический журнал
Управление в кредитной организации
Описание изданияПоследний номер Архив Приобрести/Подписаться
Издание находится в архиве
 
 

Корпоративное управление сетевой защитой

Размещено на сайте 19.07.2012
Ни одна из высокотехнологичных кредитных организаций не может обойтись без вычислительных сетей: локальных, муниципальных, зональных, а во многих случаях и глобальных, включая Интернет. Как следствие, образуются своеобразные и нередко многочисленные сетевые «виртуальные ворота», ведущие к информационно-процессинговым ресурсам кредитной организации. Статья посвящена описанию базовых подходов к сетевой защите, которые целесообразно учитывать руководству кредитных организаций.
 
Л.В. Лямин, Банк России, Департамент банковского регулирования и надзора, управление информационного обеспечения, начальник отдела электронных банковских технологий
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Системы обнаружения и предотвращения проникновений ориентированы преимущественно на выявление возможных инцидентов, запись информации о них, попытки устранить их и информирование о них администраторов информационной безопасности.
В высшем руководстве кредитной организации должны быть лица, способные принимать необходимые решения относительно организации и поддержания надежности сетевой защиты.
Тот факт, что в составе служб внутреннего контроля весьма редко можно найти специалистов, квалифицированных в части применяемых кредитными организациями информационных технологий, свидетельствует о невыполнении шестого принципа корпоративного управления, сформулированного Базельским комитетом.
Иногда применяются специальные сетевые решения, которые позволяют скрыть наличие системы обнаружения и предотвращения проникновений от потенциального атакующего злоумышленника, для того чтобы на них нельзя было осуществить превентивную атаку для нанесения последующего ущерба организации.
Уместно доводить до персонала информацию о наличии и эффективности используемых средств сетевого контроля, что часто позволяет предотвратить возможные попытки разнообразной противоправной деятельности.
 
 
 
 
Другие проекты группы «Регламент-Медиа»