🗊Презентация Информационная безопасность в банковской сфере

Нажмите для полного просмотра!
Информационная безопасность в банковской сфере , слайд №1Информационная безопасность в банковской сфере , слайд №2Информационная безопасность в банковской сфере , слайд №3Информационная безопасность в банковской сфере , слайд №4Информационная безопасность в банковской сфере , слайд №5Информационная безопасность в банковской сфере , слайд №6Информационная безопасность в банковской сфере , слайд №7Информационная безопасность в банковской сфере , слайд №8Информационная безопасность в банковской сфере , слайд №9Информационная безопасность в банковской сфере , слайд №10Информационная безопасность в банковской сфере , слайд №11Информационная безопасность в банковской сфере , слайд №12Информационная безопасность в банковской сфере , слайд №13Информационная безопасность в банковской сфере , слайд №14Информационная безопасность в банковской сфере , слайд №15

Вы можете ознакомиться и скачать презентацию на тему Информационная безопасность в банковской сфере . Доклад-сообщение содержит 15 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1





Презентация 
Подготовил студент 1 курса , группы 615-ЮР Бачиев Г.З.
Описание слайда:
Презентация Подготовил студент 1 курса , группы 615-ЮР Бачиев Г.З.

Слайд 2





Информационная безопасность в банковской сфере
Описание слайда:
Информационная безопасность в банковской сфере

Слайд 3





Информационная безопасность банков: меры, принципы, угрозы
В современном мире хранение банковской информации, ее стоимость и значимость многократно возросли, что, в свою очередь, не могло не привлечь рост преступного интереса к ней.
Необходимость обеспечивать безопасность хранения данных, регулярная смена и проверка паролей и контроль вероятности утечки информации стали неотъемлемой частью работы каждого банка.
Для совершения кражи и взлома банковской системы злоумышленнику вовсе не обязательно врываться в банк. Осуществить взлом пользователь сети может со своего персонального компьютера, поэтому проблема вопроса информационной безопасности в банках стоит достаточно остро.
Описание слайда:
Информационная безопасность банков: меры, принципы, угрозы В современном мире хранение банковской информации, ее стоимость и значимость многократно возросли, что, в свою очередь, не могло не привлечь рост преступного интереса к ней. Необходимость обеспечивать безопасность хранения данных, регулярная смена и проверка паролей и контроль вероятности утечки информации стали неотъемлемой частью работы каждого банка. Для совершения кражи и взлома банковской системы злоумышленнику вовсе не обязательно врываться в банк. Осуществить взлом пользователь сети может со своего персонального компьютера, поэтому проблема вопроса информационной безопасности в банках стоит достаточно остро.

Слайд 4





Требования по обеспечению информационной безопасности 
Со стороны регулирующих органов, к любому банку предъявляется множество требований и предлагается комплекс рекомендаций по обеспечению ИБ. В их числе - постановления и инструкции ЦБ РФ; недавно вышедший во второй версии стандарт СТО БР ИББС-1.0-2006, посвященный системе управления ИБ банка; различные международные стандарты, например, ISO 13569 «Banking and related financial services- Information security guidelines»; требования Basel II; различные требования международных платежных систем, например, стандарт Payment Card Industry Data Security Standard (PCI DSS), и другие.
Описание слайда:
Требования по обеспечению информационной безопасности Со стороны регулирующих органов, к любому банку предъявляется множество требований и предлагается комплекс рекомендаций по обеспечению ИБ. В их числе - постановления и инструкции ЦБ РФ; недавно вышедший во второй версии стандарт СТО БР ИББС-1.0-2006, посвященный системе управления ИБ банка; различные международные стандарты, например, ISO 13569 «Banking and related financial services- Information security guidelines»; требования Basel II; различные требования международных платежных систем, например, стандарт Payment Card Industry Data Security Standard (PCI DSS), и другие.

Слайд 5





Основные элементы информационной безопасности банка
авторизация и аутентификация;
защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников банка;
защита каналов передачи данных, обеспечение целостности и актуальности данных при обмене информацией с клиентами;
обеспечение юридической значимости электронных документов;
управление инцидентами ИБ;
управление непрерывностью ведения бизнеса;
внутренний и внешний аудит системы ИБ.
Описание слайда:
Основные элементы информационной безопасности банка авторизация и аутентификация; защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников банка; защита каналов передачи данных, обеспечение целостности и актуальности данных при обмене информацией с клиентами; обеспечение юридической значимости электронных документов; управление инцидентами ИБ; управление непрерывностью ведения бизнеса; внутренний и внешний аудит системы ИБ.

Слайд 6





Разновидности атак на банковские системы
Атаки на системы «front-end» – это атаки, направленные на манипулирование с транзакциями, в т.ч. и с финансовыми. Это могут быть, например, атаки на терминалы (POS терминалы или банкоматы), терминалы SWIFT и др. Данные атаки не получили широкого распространения, т.к. обеспечение ИБ транзакционных систем основано на использовании стойких криптографических алгоритмов, как для шифрования, так и для электронной подписи. Единственное, чему стоит уделить внимание – это надежной системе распределения ключей и физической безопасности терминалов.
Описание слайда:
Разновидности атак на банковские системы Атаки на системы «front-end» – это атаки, направленные на манипулирование с транзакциями, в т.ч. и с финансовыми. Это могут быть, например, атаки на терминалы (POS терминалы или банкоматы), терминалы SWIFT и др. Данные атаки не получили широкого распространения, т.к. обеспечение ИБ транзакционных систем основано на использовании стойких криптографических алгоритмов, как для шифрования, так и для электронной подписи. Единственное, чему стоит уделить внимание – это надежной системе распределения ключей и физической безопасности терминалов.

Слайд 7





Разновидности атак на банковские системы
Атаки на системы «back-office». Это наиболее популярный вид атак, и совершаются они как «внешними» злоумышленниками, так и внутренними («инсайдерами»). Атаки направлены на манипуляции с базами данных, которые осуществляются как через приложения, так и напрямую. Типов атак очень много. Например, одна из самых популярных - это атака типа «салями», когда счет округляется в «нужную» сторону. Для противодействия можно использовать широкий спектр контрмер. Это мониторинг и аудит, управление доступом, физическая безопасность, организационные меры, разделение среды разработчиков и операционной среды и др.
Описание слайда:
Разновидности атак на банковские системы Атаки на системы «back-office». Это наиболее популярный вид атак, и совершаются они как «внешними» злоумышленниками, так и внутренними («инсайдерами»). Атаки направлены на манипуляции с базами данных, которые осуществляются как через приложения, так и напрямую. Типов атак очень много. Например, одна из самых популярных - это атака типа «салями», когда счет округляется в «нужную» сторону. Для противодействия можно использовать широкий спектр контрмер. Это мониторинг и аудит, управление доступом, физическая безопасность, организационные меры, разделение среды разработчиков и операционной среды и др.

Слайд 8





Меры по обеспечению защиты информации в банке

Банковские информационные системы и базы данных содержат конфиденциальную информацию о клиентах банка, состоянии их счетов и проведении различных финансовых операций.
Необходимость сохранять информационную безопасность этих данных очевидна, но без быстрого и своевременного обмена и обработки информации банковская система даст сбой. Поэтому необходима целая структра, которая сможет обеспечить защиту банковской информации и конфиденциальность клиентской базы.
Описание слайда:
Меры по обеспечению защиты информации в банке Банковские информационные системы и базы данных содержат конфиденциальную информацию о клиентах банка, состоянии их счетов и проведении различных финансовых операций. Необходимость сохранять информационную безопасность этих данных очевидна, но без быстрого и своевременного обмена и обработки информации банковская система даст сбой. Поэтому необходима целая структра, которая сможет обеспечить защиту банковской информации и конфиденциальность клиентской базы.

Слайд 9





Основные меры
оценка и разработка конфиденциальной информации;
оборудование объекта для осуществления защиты;
контроль эффективности принятых мер.
Описание слайда:
Основные меры оценка и разработка конфиденциальной информации; оборудование объекта для осуществления защиты; контроль эффективности принятых мер.

Слайд 10





В обязанности специалистов по обеспечению информационной безопасности входит:
Разработка комплекса защитных мер по предотвращению нарушения конфиденциальности данных включает в себя ряд определенных действий.
контроль обмена данных и строгая их регламентация;
подготовка сотрудников банка и соблюдение ими требований безопасности;
строгий учет каналов и серверов;
анализ эффективности.
Описание слайда:
В обязанности специалистов по обеспечению информационной безопасности входит: Разработка комплекса защитных мер по предотвращению нарушения конфиденциальности данных включает в себя ряд определенных действий. контроль обмена данных и строгая их регламентация; подготовка сотрудников банка и соблюдение ими требований безопасности; строгий учет каналов и серверов; анализ эффективности.

Слайд 11





Принципы информационной безопасности банка

своевременное установление и обнаружение проблем;
возможность прогнозирования развития;
актуальность и эффективность предпринятых мер.
Описание слайда:
Принципы информационной безопасности банка своевременное установление и обнаружение проблем; возможность прогнозирования развития; актуальность и эффективность предпринятых мер.

Слайд 12





Угрозы информационной безопасности банка

Человеческий фактор является основной и главной угрозой информационной безопасности, напрямую зависящей от человеческих отношений. Большая часть утечки информации объясняется халатностью персонала банка.
По статистике, около 80% правонарушений приходится на сотрудников банка, то есть на тех, кто непосредственно имел или имеет доступ к данным.
Описание слайда:
Угрозы информационной безопасности банка Человеческий фактор является основной и главной угрозой информационной безопасности, напрямую зависящей от человеческих отношений. Большая часть утечки информации объясняется халатностью персонала банка. По статистике, около 80% правонарушений приходится на сотрудников банка, то есть на тех, кто непосредственно имел или имеет доступ к данным.

Слайд 13





Угрозы информационной безопасности банка
Однако, обеспечение внутренней информационной безопасности банка крайне необходимая мера не только для защиты конфиденциальности данных от профессиональной халатности и безалаберности, но и от намеренного взлома баз данных.
Кроме внутреннего фактора, существует также техническая угроза информационной безопасности как банков так и предприятий. К техническим угрозам относятся взломы информационных систем, лицами, не имеющими прямого доступа к системе, криминальными или конкурирующими организациями.
Описание слайда:
Угрозы информационной безопасности банка Однако, обеспечение внутренней информационной безопасности банка крайне необходимая мера не только для защиты конфиденциальности данных от профессиональной халатности и безалаберности, но и от намеренного взлома баз данных. Кроме внутреннего фактора, существует также техническая угроза информационной безопасности как банков так и предприятий. К техническим угрозам относятся взломы информационных систем, лицами, не имеющими прямого доступа к системе, криминальными или конкурирующими организациями.

Слайд 14





Угрозы информационной безопасности банка
Опасность и угрозу для программного обеспечения могут представлять также различные вредоносные для носителя информации компьютерные вирусы, программные закладки, которые способны разрушить введенные коды.
Самым известным способом решения вирусных проблем программного обеспечения являются лицензионные антивирусные программы, успешно справляющиеся с данной проблемой.
Защитить банковскую информацию  от внутренних и внешних утечек  поможет грамотный специалист в этой области и программное обеспечение, позволяющее отслеживать и блокировать передачу информации на съемные носители (например — флешки).
Описание слайда:
Угрозы информационной безопасности банка Опасность и угрозу для программного обеспечения могут представлять также различные вредоносные для носителя информации компьютерные вирусы, программные закладки, которые способны разрушить введенные коды. Самым известным способом решения вирусных проблем программного обеспечения являются лицензионные антивирусные программы, успешно справляющиеся с данной проблемой. Защитить банковскую информацию от внутренних и внешних утечек поможет грамотный специалист в этой области и программное обеспечение, позволяющее отслеживать и блокировать передачу информации на съемные носители (например — флешки).

Слайд 15





Вывод 
В заключение можно отметить, что в силу экономической важности банковских систем, обеспечение их информационной безопасности является обязательным условием. Поскольку информация, находящаяся в базе данных банков представляет собой реальную материальную стоимость, то требования к хранению и обработке этой информации всегда будут повышенными.
Специфика и особенности системы обеспечения безопасности, безусловно, индивидуальны для каждого отдельного банка, поэтому комплексное и профессиональное предоставление систем защиты является необходимым условием работы всей банковской системы.
Описание слайда:
Вывод В заключение можно отметить, что в силу экономической важности банковских систем, обеспечение их информационной безопасности является обязательным условием. Поскольку информация, находящаяся в базе данных банков представляет собой реальную материальную стоимость, то требования к хранению и обработке этой информации всегда будут повышенными. Специфика и особенности системы обеспечения безопасности, безусловно, индивидуальны для каждого отдельного банка, поэтому комплексное и профессиональное предоставление систем защиты является необходимым условием работы всей банковской системы.



Похожие презентации
Mypresentation.ru
Загрузить презентацию