Системная интеграция > Создание систем обеспечения информационной безопасности > Изучение фактического состояния Банка по обеспечению информационной безопасности

Изучение фактического состояния банка по обеспечению информационной безопасности 

Изучение фактического состояния Банка по обеспечению информационной безопасности проводится с целью определения уязвимых мест, угроз информационной безопасности Банка по следующим основным направлениям:

  • Организационная структура Банка и нормативно-распорядительная документация в области безопасности, их соответствие целям информационной безопасности;
  • Система управления доступом, в том числе угрозы несанкционированного доступа посторонних на объект;
  • Защита речевой информации в помещениях и каналах связи, в том числе выявление естественных каналов утечки информации (оргтехника, коммуникации и т.п.), выявление искусственных каналов утечки информации (подслушивающие устройства, системы и т.п.);
  • Безопасность компьютерных систем, в том числе проведение исследований специальными средствами сканирования безопасности в сети  на предмет:
    • наличия уязвимостей в оборудовании, операционных системах, прикладном программном обеспечении; 
    • угроз несанкционированного доступа к информации;
    • угроз утечки информации при передаче по каналам связи;
    • угроз нарушения целостности информации;
    • угроз нарушения устойчивой работы информационной системы в целом;
    • потенциальных угроз информационной безопасности со стороны работников банка при их санкционированном доступе к информационным ресурсам;
    • возможности проведения атак со стороны Internet посторонними пользователями (злоумышленниками) и др.
 
© ОАО “Центр банковских технологий”