BISA
Видео
Организация Систем Информационной Безопасности И Информационных Технологий в Банке
Организация систем информационной безопасности и информационных технологий в банке
вернуться
Видео
15.04.2024

В ходе разговора с Алексеем Плешковым были рассмотрены особенности организации систем информационной безопасности (ИБ) и информационных технологий (ИТ) в Газпромбанке.

Особенности системы ИБ в Газпромбанке

Система информационной безопасности в Газпромбанке представляет собой комплекс мер и технологий, направленных на защиту данных, систем и инфраструктуры банка от киберугроз. Она включает в себя:

  • Технические средства защиты: межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусное ПО и др.
  • Организационные меры: обучение персонала, контроль доступа, аудит безопасности и др.
  • Правовые меры: соблюдение законодательства в области ИБ, защита персональных данных и др.

Эффективность системы ИБ в текущих условиях подтверждается отсутствием крупных кибератак на банк в последние годы.

Работа по импортозамещению ПО в банке

В условиях санкций и ограничений на использование иностранного ПО, Газпромбанк активно работает над импортозамещением. Это позволяет снизить риски зависимости от иностранных поставщиков и обеспечить непрерывность работы банка.

Работа по импортозамещению заняла несколько лет и продолжается до сих пор. В результате Газпромбанк перешёл на использование отечественных аналогов большинства иностранных решений.

Реальные кейсы кибератак

Несмотря на эффективность системы ИБ, банк всё же сталкивается с киберугрозами. Наиболее распространёнными сценариями атак являются:

  1. Фишинг: отправка поддельных писем с вредоносными вложениями или ссылками.
  2. Вредоносное ПО: установка вирусов, троянов и других вредоносных программ на компьютеры сотрудников.
  3. DDoS-атаки: перегрузка серверов банка большим количеством запросов.

Для предотвращения кибератак Газпромбанк использует следующие меры:

  • Обучение персонала: сотрудники банка регулярно проходят обучение по вопросам ИБ.
  • Использование технических средств защиты: межсетевых экранов, систем обнаружения и предотвращения вторжений и др.
  • Мониторинг и анализ событий ИБ: банк отслеживает подозрительную активность и анализирует её для выявления возможных угроз.

Эти меры позволяют Газпромбанку эффективно предотвращать кибератаки и обеспечивать безопасность своих данных и систем.

Может быть интересно
статья
Роль онбординга в снижении текучести кадров в сфере ИБ
166
главный редактор
Потери от утечек информации — бывает ли ущерб от утечек данных
174
Видео
Банки и финансы — BIS Summit-2024
121