23.06.2017 Diplom_SERZh (1198317), страница 12
Текст из файла (страница 12)
Кардинг - мошенничество с кредитными каточками (кража номеров кредитных карт, продажа поддельных кредитных карт и т.д.)
Фишинг - получение информации от владельцев пластиковых карточек путем рассылки по электронной почте с фальшивыми веб-страницами, имитирующие легитимные сайты, запросов от имени банков и платежных систем.
Человеческий фактор является основной и главной угрозой информационной безопасности, напрямую зависящей от человеческих отношений. Большая часть утечки информации объясняется халатностью персонала банка.
По статистике, около 80% правонарушений приходится на сотрудников банка, то есть на тех, кто непосредственно имел или имеет доступ к данным.
Однако, обеспечение внутренней информационной безопасности банка крайне необходимая мера не только для защиты конфиденциальности данных от профессиональной халатности и безалаберности, но и от намеренного взлома баз данных [19].
В заключение можно отметить, что в силу экономической важности банковских систем, обеспечение их информационной безопасности является обязательным условием. Поскольку информация, находящаяся в базе данных банков представляет собой реальную материальную стоимость, то требования к хранению и обработке этой информации всегда будут повышенными.
Специфика и особенности системы обеспечения безопасности, безусловно, индивидуальны для каждого отдельного банка, поэтому комплексное и профессиональное предоставление систем защиты является необходимым условием работы всей банковской системы.
4.3 Меры обеспечения защиты информации на примере АО «Россельхозбанк»
Важной составляющей программы действий по защите информации становится работа с сотрудниками IT-подразделений. Поскольку именно они обладают доступом к данным компании, утрата которых может поставить под вопрос не только стабильное функционирование организации, но и ее надежность в глазах клиентов.
Для обеспечения работоспособности системы и минимизации вероятности несанкционированного вторжения необходим аудит и мониторинг внешних атак из Интернета в режиме реального времени. В задачу IT-подразделения входит построение информационно замкнутых зон видения IP-адресного пространства с целью контроля вероятного доступа к рабочей станции в сети банка извне.
Таким образом, безопасность банковской системы напрямую зависит от того, насколько ответственно и профессионально выполняют свои задачи специалисты отдела информационных технологий: системные администраторы, IT-менеджеры и др.
Круг задач данных специалистов и значимость их работы для обеспечения информационной безопасности требуют с особым вниманием проводить подбор на вакантные должности. Рекрутеры акцентируют внимание на том, что, нанимая работника, но не удостоверившись в его достаточной квалификации, компания рискует не только информацией, но и эффективностью работы всего подразделения. Ведь исправление его ошибок потребует значительных затрат времени и средств. Поэтому основным требованием при подборе является уровень первоначальной подготовки соискателя - наличие навыков программирования, знание языков и т.д. [31].
В зависимости от этого определяется сфера деятельности нового сотрудника в отделе, типичный состав которого включает:
- специалистов технической поддержки;
- системных администраторов;
- ведущего системного администратора (консультанта);
- IT-менеджера и (или) IT-директора.
Также одной из ключевой составляющей по защите информации являются антивирусные программы.
Все платные антивирусы можно разделить на несколько ключевых групп, каждая из которых ориентирована на определенную доминирующую функцию.
Этот перечень выглядит следующим образом:
- программы-доктора;( Kaspersky Antivirus, Norton AntiVirus, Doctor Web);
- ревизоры;( Kaspersky Monitor);
- вакцины;( Anti Trojan Elite, Ttojan Remover, Dr. Web Curelt);
- фильтры;( VSafe);
- детекторы.( AVP, Aidstest и Doctor Web).
Каждый из них может понадобиться в таком нелегком и ответственном деле, как организация защиты информации. Антивирусная защита, например, из категории «Доктор», способна не только обнаружить угрозу, но и вылечить систему, что является крайне актуальным свойством. В этом случае тело вируса удаляется из пораженного файла, а последний возвращается в исходное состояние [41].
Изначально такие программы, называемые фаги, занимаются поиском вирусов, и если находят таковые, то, прежде всего, их уничтожают и лишь затем активируют восстановительные процессы.
Если компьютер в силу различных причин постоянно подвергается воздействию значительного количества угроз, то есть смысл использовать полифаги, которые предназначены специально для таких нагрузок.
Что касается детекторов, то они необходимы для быстрого поиска вирусов в различных носителях и оперативной памяти в частности. Такие антивирусные системы и защита информации не могут рассматриваться отдельно друг от друга.
Внимание стоит уделить и программам-фильтрам. Они созданы для обнаружения подозрительных процессов в системе. Именно благодаря работе таких антивирусов пользователи периодически видят на мониторе предупреждения о том, что конкретная программа пытается выполнить некорректное или подозрительное действие [42].
Программы-ревизоры являются еще одним инструментом, использования которого требует защита информации. Антивирусная защита такого типа занимается обнаружением стелс-вирусов и фиксацией потенциально опасных изменений в работе системы.
Программы-вакцины нужны для предотвращения заражения, что является оптимальной стратегией защиты. Их использование особенно актуально в том случае, если на ПК не установлены надежные фильтры, а значит есть риск, что все поврежденные файлы не будут полноценно восстановлены.
Известные компании создают продукты, которые сочетают в себе все вышеупомянутые свойства.
В ноябре 2010 г. в головном офисе ОАО «Россельхозбанк» завершен первый этап внедрения автоматизированной системы мониторинга информационной безопасности и управления соответствиями на базе продукта MaxPatrol 8 компании Positive Technologies. Данные работы осуществлялись специалистами компании «Информзащита» при активном участии сотрудников Банка, эта система используется в настоящее время в банке, периодически, обновляясь и дополняясь.
Система MaxPatrol 8 основана на базе профессионального сканера уязвимостей XSpider. Существующие в XSpider механизмы контроля были значительно дополнены за счет добавления модулей анализа безопасности баз данных и системных проверок. Сочетание в одном продукте функций сетевых и системных сканеров, а также средств оценки защищенности СУБД и Web-приложений, позволяют получать максимально достоверную картину защищенности сети.
Основой MaxPatrol 8 является высокопроизводительный сетевой сканер, который позволяет быстро и эффективно обнаруживать сетевые узлы, открытые порты, идентифицировать операционную систему и серверные приложения. Распределенная архитектура позволяет размещать сканирующий модуль в непосредственной близости от объекта сканирования, что дает возможность снижать нагрузку на магистральные каналы связи.
Эвристические механизмы анализа позволяют выявлять уязвимости в сетевых службах и приложениях, работая с минимальным уровнем привилегий (режим тестирования на проникновение – penetration testing), позволяя получить оценку защищенности сети со стороны злоумышленника. Разработанные экспертами интеллектуальные алгоритмы и механизмы поиска уязвимостей, эффективность которых доказана независимыми исследованиями, максимально приближенны к тем, которые используются реальными нарушителями, что позволяет не только идентифицировать ошибки в эксплуатации систем, но и обнаруживать новые, ещё неизвестные уязвимости реализации сетевых приложений.
При наличии доступа к механизмам удаленного управления узлом модуль сканирования может использовать их для глубокой проверки безопасности операционной системы и приложений. Данный метод позволяет с минимальным использованием ресурсов получить комплексную оценку защищенности, а также провести анализ параметров, недоступных в режиме теста на проникновение.
База знаний включает в себя системные проверки для большинства распространенных операционных систем линеек Windows, Linux и Unix, а также специализированного оборудования, такого как маршрутизаторы и коммутаторы Cisco IOS, межсетевые экраны Cisco PIX и Cisco ASA.
Благодаря внедрению системы, Банк может успешно решать следующие задачи:
-обеспечивать централизованный контроль уязвимостей информационных ресурсов;
-осуществлять постоянный мониторинг информационных систем на соответствие корпоративным требованиям безопасности;
-предоставлять периодическую отчетность и оценку эффективности мер защиты на основе метрик безопасности (KPI).
Данная система, соответствующая требованиям международных стандартов в области информационной безопасности PCI DSS и СТО-БР ИББС, позволяет оценивать эффективность деятельности ИТ-подразделений банка.
Заместитель директора Департамента безопасности - начальник управления информационной безопасности Россельхозбанка подчеркнул, что деятельность АО «Россельхозбанк» в значительной степени зависит от информационных технологий, поэтому риски, связанные с их использованием, составляют значительную часть операционных рисков Банка.
В свою очередь, среди этих рисков особое значение имеют риски нарушения информационной безопасности - из-за большого объема и сложности процессов информационного обмена в Банке.
Такой подход в полной мере соответствует требованиям, изложенным в комплексе документов по стандартизации Банка России (БР ИББС).
Внедрение системы мониторинга информационной безопасности способствует повышению эффективности управления и внутреннего контроля в области информационных технологий, в первую очередь, за счет своевременного получения актуальных, полных и достоверных данных о состоянии информационной системы Банка и ее реальной защищенности».
Как отметил, директор по развитию компании Positive Technologies: «Задачи контроля защищенности и своевременного устранения уязвимостей в критичных информационных системах довольно остро стоят перед банками. Вместе с тем, решать их в ручном режиме практически невозможно.
Особенностью данной работы является сильная территориальная распределенность банка и, соответственно, большое количество удаленных подразделений. Специалисты Россельхозбанка и нашего партнера, компании «Информзащиты», проявили основательность в выборе подхода к решению сложных и, подчас, уникальных задач».
Также в качестве примера защиты информации можно привести проект компании «Аванпост» российского разработчика систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – по созданию системы учета, управления и аудита средств аутентификации и хранения ключевой информации (токенов) в АО "Россельхозбанк".
В результате решение Avanpost PKI используется в качестве централизованной базы информации о токенах, выдаваемых не только работникам банка, но и клиентам.
Отметим, что ранее ОАО "Россельхозбанк" использовал систему импортного производства для управления идентификационной информацией и электронными ключами. Переход на российское решение компании Аванпост дает заказчику расширенные возможности по применению различных типов ключевых носителей, благодаря тому, что Avanpost PKI поддерживает все токены и смарт-карты, представленные на российском рынке и обеспечивает централизованное управление ключевыми носителями более 300 000 пользователей.
Внедрение данного решения избавило клиента от множества выполняемых вручную операций при инициализации ключевых носителей, печати ПИН-кодов в ПИН-конвертах, выпуске технологических ключей, отслеживании срока действия сертификатов, приостановке, возобновлении и отзыве сертификатов с одновременным переводом ключа в системе банк-клиент в заблокированное состояние.
Кроме того, решение Avanpost PKI позволило оперативно управлять выпуском сертификатов для сотрудников банка, существенно снизив нагрузку на администраторов по управлению инфраструктурой открытых ключей. Так, например, благодаря решению, по истечении определенного времени разблокировка заблокированного ключевого носителя происходит автоматически. Решение Аванпост помогает отслеживать сроки действия полномочий и получать информацию о пользователях не только из AD, но и из кадровых систем, CRM.
Также, в результате внедрения клиент получил уникальную возможность управлять информацией о токенах и централизованной базой с информацией о токенах, выдаваемых не только работникам банка, но и клиентам. Отметим, что до внедрения решения компании Аванпост учет токенов велся каждым филиалом отдельно в SAM или в Excel-файлах.
"Мы отмечаем заинтересованность банков во внедрении системы управления PKI-инфраструктурой, которая позволяет автоматизировать большое количество рутинных действий администраторов ИБ и операторов УЦ, что серьезно повышает эффективность бизнес-процесса и приводит к прямой финансовой экономии. Выбор нашего решения таким крупным и уважаемым банком, как "Россельхозбанк" говорит о высокой оценке деятельности компании по созданию системы учета, управления и аудита средств аутентификации и хранения ключевой информации", - рассказывает генеральный директор компании "Аванпост".
Также важно отметить, что концепция импортозамещения в области высоких технологий приносит свои результаты и способствует появлению и бурному развитию качественных российских ИТ систем, эффективно конкурирующих с западными аналогами по набору и полноте функций. И, что особенно актуально ввиду сложной экономической ситуации и значительного роста курсов валют, российские решения имеют разумный уровень стоимости. Мы полностью удовлетворены сотрудничеством с компанией "Аванпост" и серьезно рассматриваем возможности продолжения этого сотрудничества по другим продуктам компании" - комментирует начальник Управления информационной безопасности "Россельхозбанка".
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
