close

Вход

Забыли?

вход по аккаунту

?

ИБ в банковской сфере 1

код для вставкиСкачать
Презентация с семинара красноярского сообщества специалистов по информационной безопасности (http://kcisp.blogspot.ru/)
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В БАНКОВСКОЙ СФЕРЕ:
роль подразделения информационной безопасности и
требования к специалистам
Докладчик: Стефаров Артем Павлович
Заместитель начальника Управления безопасности
Департамента защиты ресурсов ОАО КБ «КЕДР»
Интернет-банком для физических
лиц пользуется 15,4 млн человек,
мобильным банком – 10,8 млн
человек, а SMS-банком – 9,7 млн
человек.
Перечень информации, подлежащей защите
Банковская тайна
Сведения о банковском счете и банковском вкладе, об операциях по счету и сведения о клиенте (ст.857
ГК РФ).
Коммерческая тайна
Сведения любого характера (производственные, технические, экономические, организационные и
другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а
также сведения о способах осуществления профессиональной деятельности, которые имеют
действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам,
к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых
обладателем таких сведений введен режим коммерческой тайны (ст.3 ФЗ «О коммерческой тайне»).
Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному или определяемому
физическому лицу (субъекту персональных данных) (ст.3 ФЗ «О персональных данных»).
Данные платежных карт
Данные держателя карты (Основной номер держателя карты (PAN), Имя держателя карты, Дата
истечения срока действия карты, Сервисный код), Критичные аутентификационные данные (Полные
данные дорожки магнитной полосы или ее эквивалент на чипе, CAV2/CVC2/CVV2/CID, PIN/PINблоки) (Стандарт безопасности данных индустрии платежных карт PCI DSS).
Информационные системы банка
Автоматизированная банковская система (АБС);
Процессинговый центр;
Банкоматы;
POS-терминалы;
IP-телефония;
СЭД с Банком России;
СЭД с контрагентами;
Система межведомственного электронного взаимодействия (СМЭВ);
Система международного финансового документооборота SWIFT;
Системы автоматизации управления внутрихозяйственной деятельностью банка (кадры,
бухгалтерия и т.д.)
Нормативно-правовые акты, используемые в работе
Федеральный закон «Об информации, информационных технологиях и о защите информации»
от 27.07.2006 №149-ФЗ;
Федеральный закон «О коммерческой тайне» от 29.07.2004 №98-ФЗ;
Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ;
Постановление Правительства от 01.11.2012 №1119 «Об утверждении требований к защите
персональных данных при их обработке в ИСПДН»;
Постановление Правительства от 15.09.2008 №687 «Об утверждении Положения об
особенностях обработки персональных данных, осуществляемой без использования средств
автоматизации»;
Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных при
их обработке в информационных системах персональных данных»;
Методические рекомендации по обеспечению с помощью криптосредств безопасности
персональных данных при их обработке в информационных системах персональных данных с
использованием средств автоматизации, утв. Руководством 8 Центра ФСБ России 21.02.2008
№149/54-144
Нормативно-правовые акты, используемые в работе
Федеральный закон «Об электронной подписи» от 06.04.2011 №63-ФЗ;
Федеральный закон «О национальной платежной системе» от 27.06.2011 №161-ФЗ;
Положение Банка России №382-П от 09.06.2012 г. «О требованиях к обеспечению защиты
информации при осуществлении переводов денежных средств и о порядке осуществления
Банком России контроля за соблюдением требований к обеспечению защиты информации при
осуществлении переводов денежных средств»;
Стандарт безопасности данных индустрии платежных карт PCI DSS;
Комплекс Стандартов Банка России «Обеспечение информационной безопасности организаций
банковской системы Российской Федерации» СТО БР ИББС;
Постановление Правительства от 16.04.2012 №313 «Об утверждении Положения о
лицензировании деятельности по разработке, производству, распространению шифровальных
(криптографических) средств…»;
Приказ ФАПСИ от 13.06.2001 №152 «Об утверждении Инструкции об организации и
обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием
средств криптографической защиты информации с ограниченным доступом, не содержащей
сведений, составляющих государственную тайну»
Конкурентные преимущества соискателей
Наличие профильного образования по группе специальностей «Информационная
безопасность» или повышение квалификации по направлению «Информационная
безопасность» свыше 500 аудиторных часов;
Наличие стажа работы по специальности не менее 3 лет;
Свободное владение английским языком;
Грамотная речь и деловое письмо.
Направления деятельности
Криптографическая защита информации и применение электронной подписи;
Сетевая безопасность;
Контроль и предоставление доступа;
Реагирование на инциденты ИБ;
Антивирусная безопасность;
Контроль утечек конфиденциальной информации;
Тестирование внедряемых информационных систем, подготовка заключений;
Разработка внутренних организационно-распорядительных документов (ОРД) по ИБ;
Согласование договоров и внутренних ОРД в части ИБ, разработка ТЗ на проекты;
Проведение аудитов ИБ на соответствие требованиям СТО БР ИББС, PCI DSS, 382-П;
Повышение осведомленности персонала и клиентов в вопросах ИБ;
Проведение тестов на проникновение.
Красноярское сообщество специалистов
по информационной безопасности
СПАСИБО ЗА ВНИМАНИЕ
Вопросы? Предложения?
http://kcisp.blogspot.ru/
kcisp24@gmail.com
Докладчик: Стефаров Артем Павлович
Заместитель начальника Управления безопасности
Департамента защиты ресурсов ОАО КБ «КЕДР»
Документ
Категория
Без категории
Просмотров
57
Размер файла
582 Кб
Теги
сферы, банковская
1/--страниц
Пожаловаться на содержимое документа