Интегрированные Банковские Системы и СТО БР ИББС. Подход компании ПрограмБанк Занин В.В. Директор по работе с клиентами и маркетингу ЗАО «ПрограмБанк»
ПрограмБанк - Ваш надежный партнер 22 года на рынке банковской автоматизации 22 года на рынке банковской автоматизации Стабильность и надежность Стабильность и надежность Партнерские отношения с клиентами Партнерские отношения с клиентами Передовые технологии Передовые технологии
«Жизнь – это череда выборов» Нострадамус Информационные системы группы компаний «ПрограмБанк» обеспечивают стабильную работу и достоверную информацию для крупнейших банков, холдингов, органов власти. За 22 года работы мы заслужили доверие и уважение клиентов, среди которых российские и иностранные лидеры бизнеса:
Защита ПДн – 2 года подготовки Защита ПДн – прежде всего юридический вопрос Защита ПДн – прежде всего юридический вопрос Нестабильная законодательная база Нестабильная законодательная база Профессиональный диалог более чем с 800 специалистами по ИБ Профессиональный диалог более чем с 800 специалистами по ИБ Лицензии ФСБ РФ П, X, Р, У от П, X, Р, У от
Защита АБС в ИСДН Внешние СЗИ. Производительность, удобство? Внешние СЗИ. Производительность, удобство? Встроенная защита. Сертификация, внесение изменений? Встроенная защита. Сертификация, внесение изменений? СТО БР ИББС 1.2 – комплекс мер по защите ИА. СТО БР ИББС 1.2 – комплекс мер по защите ИА.
Что предлагаем? ИБС дополняется подсистемой информационной безопасности - ПИБ. ИБС дополняется подсистемой информационной безопасности - ПИБ. ПИБ соответствует требованиям ФСТЭК и СТО БР ИББС 1.2. ПИБ соответствует требованиям ФСТЭК и СТО БР ИББС 1.2. ПИБ снимает необходимость применения части внешних средств защиты ПДн. ПИБ снимает необходимость применения части внешних средств защиты ПДн.
Назначение ПИБ Централизованное администрирование и настройки функций безопасности ИБС Централизованное администрирование и настройки функций безопасности ИБС Контроль и мониторинг действий пользователей Контроль и мониторинг действий пользователей Регламентированный доступ пользователей к ИА Регламентированный доступ пользователей к ИА Функции защиты информации Функции защиты информации Отчеты о состоянии настроек безопасности Отчеты о состоянии настроек безопасности Отчеты о действиях пользователей Отчеты о действиях пользователей реализация в ИБС политики банка по обработке ИА
Функции ПИБ Установка параметров безопасности Контроль параметров безопасности Создание ролей пользователей Генерация отчетов безопасности Аутентификация пользователей Безопасное хранение паролей Установка правил генерации паролей
Средства безопасности – Идентификация и аутентификация пользователя, управление сложностью паролей – Регистрация входа (выхода) пользователя в систему (из системы), в т.ч. неудачного. – Ролевой доступ – Регистрация действий пользователей по чтению, записи и модификации ПДн – Регистрация запуска процессов обработки ПДн – Обеспечение неотрекаемости от совершения операций с ПДн – Невозможность самосанкционирования – правило «четырех рук»
Средства безопасности Контроль экспорта ПДн, в т.ч. создания архивных копий средствами приложения Учет архивных копий и съемных носителей, содержащих ПДн Контроль целостности системы безопасности Удаление/Обезличивание ПДн
Администратор и контролер ИБ Установка и контроль параметров безопасности ИБС Управление ролями пользователей Просмотр и экспорт отчетов о событиях безопасности, настройках ИБС и действиях пользователей Установка правил генерации паролей Обезличивание/Удаление персональных данных Администратор АБС Связан «правилом четырех рук» Резервный АРМ ПИБ «Гефест» ПИБ – рабочее место ИБ
Структура ПИБ БД Журналы БД Клиенты БД Настройки Основная База данных АРМПользователяАРМАдминистратораАРМ Администратора ИБ АРМ Контролера ИБ Управление терминалами Аутентификация Правила доступа Ядро АБС Кредиты Ценные бумаги Депозиты Пластиковые карты ……. Журналирование Канал связи защищенный или простой РКО
Полный комплект документации Позволяет проводить приемку ИБС при участии представителей ИБ Документировано описание реализованных защитных мер, в том числе в отношении источников угроз Документально определены процедуры контроля работоспособности защитных мер
Что даст банку ПИБ Комплексный подход к ИБ. Комплексный подход к ИБ. Разрешение конфликта ИБ, ИТ и бизнеса. Разрешение конфликта ИБ, ИТ и бизнеса. Сокращение издержек – сокращение стоимости внешних СЗИ. Сокращение издержек – сокращение стоимости внешних СЗИ. Повышение эффективности работы ИБ – на собственных АРМ! Повышение эффективности работы ИБ – на собственных АРМ! Контроль над администраторами. Контроль над администраторами.
Выбор за Вами: Вам нужен модуль по защите ПДн в АБС? – Приходите и смотрите! Мы открыты для предложений: – Руководитель рабочей группы Саблин В.А. (495)