Клиентам | Подписным агентствам | Авторам | Помощь
+7 (495) 255-51-77
Издания
АСН
FutureBanking
РегламентБанк
Контакты
 
Издания и мероприятия для банковских специалистов:
Выбрать
Риски
Бухучет и налоги
Кредитный департамент
Управление банком
направление:
Розница
Внутренний контроль
Операционный департамент
Юридическая работа
 
Аналитический журнал
Управление в кредитной организации
Описание изданияПоследний номер Архив Приобрести/Подписаться
Издание находится в архиве
 
 
Номер 3/2012

Корпоративное управление сетевой защитой

Размещено на сайте 19.07.2012
Ни одна из высокотехнологичных кредитных организаций не может обойтись без вычислительных сетей: локальных, муниципальных, зональных, а во многих случаях и глобальных, включая Интернет. Как следствие, образуются своеобразные и нередко многочисленные сетевые «виртуальные ворота», ведущие к информационно-процессинговым ресурсам кредитной организации. Статья посвящена описанию базовых подходов к сетевой защите, которые целесообразно учитывать руководству кредитных организаций.
 
Л.В. Лямин, Банк России, Департамент банковского регулирования и надзора, управление информационного обеспечения, начальник отдела электронных банковских технологий
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Системы обнаружения и предотвращения проникновений ориентированы преимущественно на выявление возможных инцидентов, запись информации о них, попытки устранить их и информирование о них администраторов информационной безопасности.
В высшем руководстве кредитной организации должны быть лица, способные принимать необходимые решения относительно организации и поддержания надежности сетевой защиты.
Тот факт, что в составе служб внутреннего контроля весьма редко можно найти специалистов, квалифицированных в части применяемых кредитными организациями информационных технологий, свидетельствует о невыполнении шестого принципа корпоративного управления, сформулированного Базельским комитетом.
Иногда применяются специальные сетевые решения, которые позволяют скрыть наличие системы обнаружения и предотвращения проникновений от потенциального атакующего злоумышленника, для того чтобы на них нельзя было осуществить превентивную атаку для нанесения последующего ущерба организации.
Уместно доводить до персонала информацию о наличии и эффективности используемых средств сетевого контроля, что часто позволяет предотвратить возможные попытки разнообразной противоправной деятельности.
 
 
  
АСН – Агентство Страховых Новостей:
Рейтинг страховых компаний ОСАГО посмотреть вы можете на сайте.
 
Другие проекты ИД «Регламент»

О компании Контакты Авторам   Для клиентов (Как скачать закрывающие документы)
Помощь Реклама Подписным агентствам  
  Рейтинг@Mail.ru
 
Ваши персональные данные обрабатываются на сайте в целях его функционирования в рамках Политики в отношении обработки персональных данных. Если вы не согласны, пожалуйста, покиньте сайт.
 
© Общество с ограниченной ответственностью "Регламент" (Регламент), 2005-2026

ИНН 7708323273, КПП 770801001
ОГРН 1177746822527
Юридический адрес: 107140, ГОРОД МОСКВА, ТУПИК КРАСНОПРУДНЫЙ Б., ДОМ 8/12, СТРОЕНИЕ 1, ПОМ 2 КОМ 6.
Телефон: +74952555177
Email: info@reglament.net

РЕГЛАМЕНТ ® является зарегистрированным товарным знаком ООО «Регламент»