Финансовый сектор

Организации финансовой сферы аккумулируют  и оперируют крупными суммами и находятся под пристальным вниманием злоумышленников. Кроме того, в этой сфере особенно широко применяются online-технологии, поэтому и риски, связанные  с их использованием, пропорционально возрастают.

Объекты защиты

Информация

Коммерческая тайна

Маркетинговые материалы

Технологические данные (производственные маркеры, метрики, статистика)

Персональные данные работников, партнеров, контрагентов, пользователей интернет-ресурсов

Платежные сведения

Идентификационные данные

Инфраструктура

Средства и каналы связи

Технологическое оборудование

Технические средства обработки информации

Программное обеспечение

Базы данных

Веб-сервисы

Ключевые бизнес-процессы

Продажи

Коммуникации

Предоставление услуг

Источники рисков

Внутренние нарушители:

Недовольные служебным положением или заработной платой работники; работники, желающие скрыть невыполнение планов, ключевых показателей или недобросовестное выполнение обязанностей и др.

Внешние нарушители:

Бывшие работники, конкуренты, "хактивисты", преступные группировки

Преимущества Гарды

Позволяют автоматизировать процессы управления ИБ

Разработаны с учетом требований актуальных нормативно-правовых актов в сфере защиты информации

Внесены в единый реестр российского ПО и государственный реестр сертифицированных СЗИ ФСТЭК

Типовые инциденты безопасности

Раскрытие банковской тайны

Сотрудник с доступом к информации, составляющей банковскую тайну, предоставляет эти данные третьим лицам. Конфиденциальные сведения оказываются в распоряжении криминальных структур, мошенников, вымогателей и т.д.

Меры противодействия

Аудит обращений к базе данных, выявление источника аномальной активности, направленной на выгрузку данных. Отслеживание фактов передачи данных по различным каналам, включая запись на внешние носители. Выявление связей сотрудника с возможными интересантами путем анализа его коммуникаций.

Используемые продукты

Гарда DLP

Гарда DBF