Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Приложение А. Рисунок 6 –Схема работы InfoWatch Traffic Monitor


⇐ Предыдущая78910111213141516



Рисунок 6 –Схема работы InfoWatch Traffic Monitor

 

 

Приложение Б

Функциональность InfoWatch TM 4.1 применительно к стандарту ЦБ по ИТ – безопасности

Требования стандарта ЦБ по ИТ-безопасности Возможности IES
§ 5.4 Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является нецелевое использование предоставленного контроля над информационными активами, а также сокрытие следов своей деятельности. Внешний злоумышленник скорее да, чем нет, может иметь сообщника(ов) внутри организации. Комплексное решение IW TM изначально проектировалось для защиты информационных активов компании именно от инсайдеров. При этом продукт позволяет предотвратить вредоносные действия персонала банка вне зависимости от того, совершаются они по злому умыслу или по халатности. Всесторонний контроль над конфиденциальной информацией банка, приватными данными его клиентов, финансовыми отчетами и любыми другими записями позволяет предотвратить такие угрозы, как искажение, утечка, кража, удаление и др. чувствительных документов и их фрагментов. Таким образом, возможность удовлетворить положениям § 5.4 изначально заложена в комплексном решении IW TM.
§5.8 Наиболее правильный и эффективный способ добиться минимизации рисков нарушения ИБ для собственника — разработать на основе точного прогноза, базирующегося в том числе и на анализе и оценке рисков ИБ, политику ИБ организации и в соответствии с ней реализовать, эксплуатировать и совершенствовать СМИБ организации. В рамках своего комплексного решения компания InfoWatch предоставляет ряд сопроводительных услуг, центральное место среди которых занимает разработка эффективной политики ИТ - безопасности в соответствии со всеми требованиями стандарта Банка России (глава 8). Положения политики вырабатываются на основе анализа и оценки рисков, а также с учетом специфических особенностей защищаемого банка (его стратегических целей, уже развернутой ИТ - инфраструктуры и т.д.). Таким образом, комплексное решение IW TM, в состав которого входит широкий диапазон консалтинговых и сопроводительных услуг, позволяет полностью удовлетворить требованиям § 5.8.
§ 5.10 Далеко не каждый собственник располагает потенциалом для составления точного прогноза (модели угроз и модели нарушителя). Такой прогноз может и должен составляться с учетом опыта ведущих специалистов банковской системы, а также с уче­том международного опыта в этой сфере... Моделирование угроз, анализ и оценка рисков, формализация и анализ бизнес - профиля организации действительно требуют участия опытных профессионалов. Все эти прогностические мероприятия проводятся экспертами компании InfoWatch, имеющими опыт реализации подобных проектов в ведущих кредитно-финансовых организациях России. Таким образом, заказчик получает эффективную политику ИТ - безопасности, удовлетворяющую всем требованиям стандарта по ИТ - безопасности Центробанка. Таким образом, качество услуг компании InfoWatch соответствует требованиям § 5.10.
§ 5.10...все точки в банковских технологических процессах, где осуществляется взаимодействие персонала со средствами и системами автоматизации, должны тщательно контролироваться. Комплексное решение IW TM, основанное на многоуровневом подходе, отмеченном IDC, позволяет организовать всесторонний контроль над информационными активами банка. Компоненты первого уровня (Web Monitor и Mail Monitor) осуществляют активный мониторинг всех каналов передачи данных (интернет, почта и т.д.). Модули второго уровня (Net Monitor и Device Monitor) контролируют все действия банковских служащих на уровне рабочих станций (модификацию классифицированных документов, использование мобильных устройств, вывод файлов на печать и т.д.). Все компо­ненты решения управляются централизованно, а их деятельность полностью автоматизирована. Вмешательство уполномоченного сотрудника требуется лишь в том случае, если зафиксировано на­рушение политики ИТ - безопасности. Таким образом, многоуровневый подход, реализованный в комплексном решении IW TM, позволяет выполнить положения § 5.10 полностью.
§ 5.12...Эффективность и результативность обеспечения ИБ, включая соответствующие процессы ИБ, должны оцениваться с позиции содействия (пользы) в достижении целей деятельности организации. В рамках своего комплексного решения компания InfoWatch предоставляет ряд сопроводительных услуг, которые также включают в себя и разработку модели угроз и нарушителей. Построенная модель в совокупности с результатами анализа и оценки рисков используется для создания эффективной политики ИТ - безопасности в соответствии со всеми требованиями стандарта Банка России (глава 8). Таким образом, комплексное решение IW TM, в состав которого входит широкий диапазон консалтинговых и сопроводительных услуг, позволяет полностью удовлетворить требованиям § 7.11.
§ 7.11 Хорошей практикой является разработка моделей угроз и нарушителей ИБ. В рамках своего комплексного решения компания InfoWatch предоставляет ряд сопроводительных услуг, которые также включают в себя и разработку модели угроз и нарушителей. Построенная модель в совокупности с результатами анализа и оценки рисков используется для создания эффективной политики ИТ - безопасности в соответствии со всеми требованиями стандарта Банка России (глава 8). Таким образом, комплексное решение IW TM, в состав которого входит широкий диапазон консалтинговых и сопроводи­тельных услуг, позволяет полностью удовлетворить требованиям § 7.11.
§ 7.12. При анализе угроз ИБ необходимо исходить из того, что эти угрозы непосредственно влияют на операционные риски деятельности организации. Операционные риски сказываются на бизнес-процессах организации. Комплексное решение IES позволяет контролировать самые опасные операционные риски в банковском секторе — действия инсайдеров, которые вызывают наибольшее беспокойство отечественных кредитно-финансовых организаций. Более того, при внедрении комплексного решения IW TM в банке эксперты компании InfoWatch создают всестороннюю систему управления операционными рисками, учитывающую бизнес-процессы заказчика и его стратегические цели. Таким образом, в рамках решения IW TM удовлетворяются все требования § 7.12.
§ 8.2.2.12.Обязанности персонала по выполнению требований ИБ в соответствии с положениями ISO TR 13569 и ISO/IEC IS 17799-2005 следует включать в трудовые контракты (соглашения, договоры). В рамках своего комплексного решения компания InfoWatch предоставляет ряд сопроводительных услуг, среди которых создание адекватной нормативной базы. Эксперты компании InfoWatch не только составляют должностные инструкции, политику ИТ - безопасности и другие нормативные документы, но и помогают закрепить отдельные положения в трудовых контрактах, соглашениях и договорах. Таким образом, комплексное решение IW TM, в состав которого входит широкий диапазон консалтинговых и сопроводительных услуг, позволяет полностью удовлетворить требованиям § 8.2.2.12.
§ 8.2.4.3....должна обеспечиваться...регистрация действий персонала и пользователей в специальном электронном журнале. Данный электронный журнал должен быть доступным для чтения, просмотра, анализа, хранения и резервного копирования только администратору ИБ. В состав комплексного решения IES входят специальные компоненты, отвечающие за регистрацию всех действий служащих, сбор этой информации на централизованный сервер и экспорт в базу данных, а также просмотр, анализ, хранение и резервное копиро­вание накопленных данных. Механизмы аутентичности гарантируют защиту собранных сведений от несанкционированного доступа. Таким образом, комплексное решение IW TM обеспечивает выполнение всех требований § 8.2.4.3.
§ 8.2.6.4. Электронная почта должна архивироваться. Архив должен быть доступен только подразделению (лицу) в организации, ответственному за обеспечение ИБ. Изменения в архиве не допускаются. Доступ к информации архива должен быть ограничен. Модуль InfoWatch *Storage, входящий в состав комплексного решения IES, позволяет собирать, архивировать и хранить электронные сообщения, а также любые другие виды данных, пересылаемых по коммуникационным каналам организации. Более того, *Storage гарантирует аутентичность созданного архива, позволяет делать выборки из него с целью проведения полномасштабного ретроспективного анализа. Дополнительным преимуществом *Storage является специализированный формат сохраняемых данных, соответствующий требованиям ведущих международных нормативных актов, а также стандарта ЦБ по ИТ-безопасности. Таким образом, модуль InfoWatch *Storage, входящий в состав комплексного решения IW TM, позволяет реализовать все положения § 8.2.6.4.

 




⇐ Предыдущая78910111213141516


Дата добавления: 2015-12-04; просмотров: 206. Нарушение авторских прав; Мы поможем в написании вашей работы!


Картограммы и картодиаграммы Картограммы и картодиаграммы применяются для изображения географической характеристики изучаемых явлений...


Практические расчеты на срез и смятие При изучении темы обратите внимание на основные расчетные предпосылки и условности расчета...


Функция спроса населения на данный товар Функция спроса населения на данный товар: Qd=7-Р. Функция предложения: Qs= -5+2Р,где...


Аальтернативная стоимость. Кривая производственных возможностей В экономике Буридании есть 100 ед. труда с производительностью 4 м ткани или 2 кг мяса...

Характерные черты официально-делового стиля Наиболее характерными чертами официально-делового стиля являются: • лаконичность...

Этапы и алгоритм решения педагогической задачи Технология решения педагогической задачи, так же как и любая другая педагогическая технология должна соответствовать критериям концептуальности, системности, эффективности и воспроизводимости...

Понятие и структура педагогической техники Педагогическая техника представляет собой важнейший инструмент педагогической технологии, поскольку обеспечивает учителю и воспитателю возможность добиться гармонии между содержанием профессиональной деятельности и ее внешним проявлением...

Роль органов чувств в ориентировке слепых Процесс ориентации протекает на основе совместной, интегративной деятельности сохранных анализаторов, каждый из которых при определенных объективных условиях может выступать как ведущий...

Лечебно-охранительный режим, его элементы и значение.   Терапевтическое воздействие на пациента подразумевает не только использование всех видов лечения, но и применение лечебно-охранительного режима – соблюдение условий поведения, способствующих выздоровлению...

Тема: Кинематика поступательного и вращательного движения. 1. Твердое тело начинает вращаться вокруг оси Z с угловой скоростью, проекция которой изменяется со временем 1. Твердое тело начинает вращаться вокруг оси Z с угловой скоростью...

Studopedia.info - Студопедия - 2014-2025 год . (0.012 сек.) русская версия | украинская версия