Каналы утечки информации в банковских системах
Заказать уникальный реферат- 14 14 страниц
- 9 + 9 источников
- Добавлена 15.05.2020
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
1. Теоретическая часть 4
1.1 Понятие каналы утечки информации 4
1.2 Виды каналов утечки информации в банковских системах 5
2. Практическая часть 7
2.1 Средства и методы защиты информации от таких утечек 7
Заключение 13
Список использованных источников и литературы 14
Они препятствуют физическому проникновению, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую — генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Правовое регулирование банковских системНа сегодняшний день законодательство Российской Федерации утвердило немало различных нормативно-правовых актов. К основным относятся:Федеральный закон №86 «О Центральном банке РФ»;Федеральный закон №395-1 «О банках и банковской деятельности»;Федеральный закон №161 «О национальной платежной системе»;Стандарт Банка России СТО БР ИББС-1.0;Основные задачи Стандарта:установление единых требований по обеспечению информационной безопасности организаций банковской системы Российской Федерации;повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации.PCIDSS – Стандарт безопасности платежных карт.Содержит следующие требования:Построить и поддерживать защищенные сети и системыТребование 1. Установить и поддерживать конфигурацию межсетевых экранов для защиты ДДК. Требование 2. Не использовать пароли к системам и другие параметры безопасности по умолчанию, заданные производителем.Защищать ДДК 40Требование 3. Защищать хранимые ДДКТребование 4. Шифровать ДДК при передаче через сети общего пользованияПоддерживать программу управления уязвимостями. Требование 5. Защищать все системы от вредоносного ПО и регулярно обновлять антивирусные ПО или программы. Требование 6. Разрабатывать и поддерживать безопасные системы и приложенияВнедрять строгие меры контроля доступа Требование 7. Ограничивать доступ к ДДК в соответствии со служебной необходимостьюТребование 8. Идентифицировать и аутентифицировать доступ к системным компонентам Требование 9. Ограничивать физический доступ к ДДК Осуществлять регулярный мониторинг и тестирование сетейТребование 10. Отслеживать и вести мониторинг всего доступа к сетевым ресурсам и ДДКТребование 11. Регулярно тестировать системы и процессы безопасности. Поддерживать политику информационной безопасностиТребование 12. Поддерживать политику информационной безопасности для всех работников.ЗаключениеВ результате написания реферата была достигнута цель, а именно рассмотрены каналы утечки информации в банковских системах, а также описаны средства защиты от них.Выполнены все задачи:дано определение каналов утечки информации;перечислены виды каналов утечки информации в банковских системах;перечислены средства и методы защиты от таких утечек.Таким образом, для того, чтобы бороться с утечками информации в банковских системах предприятию необходимо придерживаться не одной какой-то меры, а их совокупности. Это позволит максимально снизить угрозу возникновения утечек по каналам связи.Список использованных источников и литературыУтечка информации [Электронный ресурс] – Электрон.текстовые дан. – Режим доступа: https://www.irsural.ru/poleznaya-informaciya/utechka-informacii/, загл. с экрана.Каналы утечки информации [Электронный ресурс] – Электрон.текстовые дан. – Режим доступа: https://ru.wikipedia.org/wiki/Каналы утечки информации, загл. с экрана.Основные каналы утечки информации на предприятии [Электронный ресурс] – Электрон.текстовые дан. – Режим доступа: https://www.irsural.ru/poleznaya-informaciya/utechka-informacii/, загл. с экрана.Средства защиты информации от несанкционированного доступа [Электронный ресурс] – Электрон.текстовые дан. – Режим доступа: https://www.y-center.ru/corporate/zaschita-informatsii/sredstva-zaschity-informatsii/ot-nesanktsionirovannogo-dostupa/, загл. с экрана.Межсетевые экраны (Firewall) [Электронный ресурс] – Электрон.текстовые дан. – Режим доступа: https://www.fgts.ru/page/network-firewall, загл. с экрана.XSpider [Электронный ресурс] – Электрон.текстовые дан. – Режим доступа: https://www.ptsecurity.com/ru-ru/products/xspider/, загл. с экрана.Что такое СКЗИ и какие они бывают [Электронный ресурс] – Электрон.текстовые дан. – Режим доступа: https://sbis.ru/help/ep/sczi, загл. с экрана.Основные законы банка. [Электронный ресурс] – Электрон.текстовые дан. – Режим доступа:https://www.banki.ru/wikibank/category:zakonyi/,загл. с экрана.Стандарты Банка России [Электронный ресурс] – Электрон.текстовые дан. – Режим доступа:http://cbr.ru/information_security/Gubzi_docs/, загл. с экрана.PCIDSS [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа:https://ru.pcisecuritystandards.org/_onelink_/pcisecurity/en2ru/minisite/en/docs/PCI_DSS_v3_2_RU-RU_Final.pdf, загл. с экрана.
1. Утечка информации [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://www.irsural.ru/poleznaya-informaciya/utechka-informacii/, загл. с экрана.
2. Каналы утечки информации [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://ru.wikipedia.org/wiki/Каналы утечки информации, загл. с экрана.
3. Основные каналы утечки информации на предприятии [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://www.irsural.ru/poleznaya-informaciya/utechka-informacii/, загл. с экрана.
4. Средства защиты информации от несанкционированного доступа [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://www.y-center.ru/corporate/zaschita-informatsii/sredstva-zaschity-informatsii/ot-nesanktsionirovannogo-dostupa/, загл. с экрана.
5. Межсетевые экраны (Firewall) [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://www.fgts.ru/page/network-firewall, загл. с экрана.
6. XSpider [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://www.ptsecurity.com/ru-ru/products/xspider/, загл. с экрана.
7. Что такое СКЗИ и какие они бывают [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://sbis.ru/help/ep/sczi, загл. с экрана.
8. Основные законы банка. [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа:https://www.banki.ru/wikibank/category:zakonyi/, загл. с экрана.
9. Стандарты Банка России [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа:http://cbr.ru/information_security/Gubzi_docs/, загл. с экрана.
10. PCI DSS [Электронный ресурс] – Электрон. текстовые дан. – Режим доступа: https://ru.pcisecuritystandards.org/_onelink_/pcisecurity/en2ru/minisite/en/docs/PCI_DSS_v3_2_RU-RU_Final.pdf, загл. с экрана.
Вопрос-ответ:
Что такое каналы утечки информации в банковских системах?
Каналы утечки информации в банковских системах - это способы, посредством которых конфиденциальная информация может быть несанкционированно передана из банковской системы.
Какие виды каналов утечки информации существуют в банковских системах?
В банковских системах существуют разные виды каналов утечки информации, такие как технические каналы (например, через уязвимости в системе), каналы связи (например, несанкционированная передача данных через сеть) и человеческие каналы (например, утечка информации по неосторожности сотрудников).
Как можно защитить информацию от утечек в банковских системах?
Для защиты информации от утечек в банковских системах используются различные средства и методы, такие как шифрование данных, контроль доступа к информации, мониторинг сетевого трафика и обнаружение угроз безопасности.
Какие препятствия могут быть установлены для физического проникновения к информации в банковских системах?
Для препятствия физическому проникновению к информации в банковских системах могут быть установлены различные меры, такие как защитные замки и решетки на окнах, системы защитной сигнализации и другие средства.
Где можно найти дополнительную информацию о каналах утечки информации в банковских системах?
Дополнительную информацию о каналах утечки информации в банковских системах можно найти в различных источниках и литературе, которые посвящены вопросам информационной безопасности и защите данных в банковской сфере.
Какие каналы утечки информации встречаются в банковских системах?
В банковских системах могут встречаться различные каналы утечки информации, такие как каналы физического доступа (например, неавторизованный доступ к компьютерам или серверам), каналы сетевого доступа (например, несанкционированное использование сетевых протоколов) и каналы программного доступа (например, слабые места в программном обеспечении).
Какие средства и методы используются для защиты информации от утечек в банковских системах?
Для защиты информации от утечек в банковских системах используются различные средства и методы. К ним относятся системы аутентификации и авторизации, шифрование данных, мониторинг и анализ сетевого трафика, физические и логические барьеры, бекапы и резервное копирование данных и многое другое.
Какие виды каналов утечки информации существуют в банковских системах?
В банковских системах существуют различные виды каналов утечки информации, такие как физические каналы (например, физическое копирование или утеря документов), электронные каналы (например, утечка данных через электронную почту или мессенджеры) и программные каналы (например, утечка данных через слабые места в программном обеспечении).
Какие средства и методы используются для защиты информации от утечек в банковских системах?
Для защиты информации от утечек в банковских системах используются различные средства и методы. К ним относятся системы мониторинга и обнаружения инцидентов, контроль доступа к системе, обучение и повышение осведомленности сотрудников, защита сетевых узлов и трафика, а также использование надежных алгоритмов шифрования.
Каким образом можно предотвратить утечку информации в банковских системах?
Для предотвращения утечки информации в банковских системах можно применять различные меры. Например, следует использовать многоуровневую защиту данных, регулярно обновлять программное обеспечение, ограничивать доступ к информации только сотрудникам с необходимыми полномочиями, а также проводить регулярные аудиты системы безопасности.
Какие каналы утечки информации существуют в банковских системах?
В банковских системах могут существовать различные каналы утечки информации, такие как физические каналы (например, скрытые устройства, проникновение в помещение и т.д.), электромагнитные каналы (например, перехват электромагнитного излучения), акустические каналы (например, запись звуков кнопок на клавиатуре) и логические каналы (например, использование уязвимостей в программном обеспечении).
Какие существуют средства и методы защиты информации от каналов утечки?
Для защиты информации от каналов утечки существуют различные средства и методы. К ним относятся использование криптографических алгоритмов и протоколов для шифрования данных, ограничение физического доступа к системе и помещению, а также контроль и мониторинг электромагнитных излучений и звуковых волн. Также важным является обучение персонала по вопросам безопасности и осведомленность о возможных способах утечки информации.