Продукты и системы безопасности
Полезное
Отрасли
Партнеры
Поддержка
Компания
Финансовый сектор
Организации финансовой сферы аккумулируют
и оперируют крупными суммами и находятся под пристальным вниманием злоумышленников. Кроме того, в этой сфере особенно широко применяются online-технологии, поэтому и риски, связанные
с их использованием, пропорционально возрастают.
Объекты защиты
Информация
Коммерческая тайна
Маркетинговые материалы
Технологические данные (производственные маркеры, метрики, статистика)
Персональные данные работников, партнеров, контрагентов, пользователей интернет-ресурсов
Платежные сведения
Идентификационные данные
Инфраструктура
Средства и каналы связи
Технологическое оборудование
Технические средства обработки информации
Программное обеспечение
Базы данных
Веб-сервисы
Ключевые бизнес-процессы
Продажи
Коммуникации
Предоставление услуг
Основные риски
Прямые и косвенные финансовые риски
Репутационные риски
Нарушение требований законодательства
Эти сценарии могут быть комплексными и связанными с несколькими источниками рисков
В силу отраслевой специфики деятельность финансовых организаций жестко регламентируется государством. Нарушение требований регуляторов приводит к крупными штрафами или отзыву лицензии.
Источники рисков
Внутренние нарушители
Недовольные служебным положением или заработной платой работники; работники, желающие скрыть невыполнение планов, ключевых показателей или недобросовестное выполнение обязанностей и др.
Внешние нарушители
Бывшие работники, конкуренты, "хактивисты", преступные группировки
Отслеживание и предотвращение краж персональных данных
Защита банковской тайны
Расследование фактов мошенничества внутри банка
Поиск «брошенных» счетов для дальнейшей эксплуатации
Обнаружение фактов подделки банковских документов
Предотвращение атак на базы данных через банковские приложения
Создание баз данных для передачи в незащищенный контур
Преимущества решений «Гарды»
Позволяют автоматизировать процессы управления ИБ
Разработаны с учетом требований актуальных нормативно-правовых актов в сфере защиты информации
Внесены в единый реестр российского ПО и государственный реестр сертифицированных СЗИ ФСТЭК
Типовые инциденты безопасности
Раскрытие банковской тайны
Раскрытие банковской тайны
Сотрудник с доступом к информации, составляющей банковскую тайну, предоставляет эти данные третьим лицам. Конфиденциальные сведения оказываются в распоряжении криминальных структур, мошенников, вымогателей и т.д.
Меры противодействия
Аудит обращений к базе данных, выявление источника аномальной активности, направленной на выгрузку данных. Отслеживание фактов передачи данных по различным каналам, включая запись на внешние носители. Выявление связей сотрудника с возможными интересантами путем анализа его коммуникаций.