Aercom.by - Новости безопасности в Беларуси и СНГ

19 сентября 2017 г., вторник

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Корпоративные предложения для банковского сектора. Защита информации от несанкционированного доступа (РБ)
1 сентября, 2011

Дмитрий Ледяев, специалист по информационным технологиям компании «ВирусБлокАда»:

— Внешние электронные носители (в первую очередь USB-накопители) относительно дешевы. Поэтому в настоящее время они имеют широкое применение для хранения и передачи информации.

Однако USB-накопители несут собой двойную угрозу, потому что позволяют пользователям тайно скопировать и вынести за территорию предприятия конфиденциальную или охраняемую информацию, а также подвергнуть риску заражения вредоносным ПО информационную систему или отдельный компьютер, причем, как правило, без активных действий пользователя.

Защита от утечек конфиденциальной информации является одной из приоритетных задач для IT-отдела любого банка.

Утечки из банка конфиденциальной информации на USB-устройствах способны не только ослабить его позиции в конкурентной борьбе, но и существенно ухудшить отношение к этому банку со стороны клиентов и государственных структур. В этом плане наиболее опасной оказывается утечка данных о клиентах (как частных, так и корпоративных) и/или о проводимых ими финансовых операциях.

Можно выделить следующий перечень угроз информационной безопасности (утечек) для банковского сектора:

  • При уходе сотрудника в другую организацию. Уходящие специалисты с помощью USB-накопителей могут унести с собой разного рода конфиденциальную информацию – например, обсуждаемые бизнес-идеи, применяемые технологии, данные о ключевых клиентах и т.д. ;
  • Информация по корпоративным клиентам. Обычно с крупными корпоративными клиентами банки работают индивидуально – на особых условиях. Если эти условия становятся известны конкурентам, те могут попросту переманить корпоративного клиента, предложив более выгодные условия сотрудничества;
  • Информация о проводимых банковских транзакциях – кто, куда и какие суммы переводит. Практически всегда обнародованный факт такой утечки приводит к фатальному оттоку клиентов и подрыву доверия к банку;
  • Информация о разрабатываемых маркетинговых программах, инновациях в этой сфере.
  • Утечка информации об инвестиционных планах банка способна привести к срыву важных и потенциально очень доходных проектов.
  • Информация о системе безопасности банка.

Закрытие USB портов компьютера не улучшит ситуацию. Гораздо лучший подход заключается в том, чтобы определить порядок работы с внешними электронными носителями в политике информационной безопасности предприятия.

Чтобы избежать утечки конфиденциальной (охраняемой) информации и заражения IT-ресурсов вредоносными программами, которые могут быть принесены на внешнем электронном носителе, компьютеры должны быть защищены соответствующим образом. ПО, предназначенное для защиты, должно регламентировать работу с внешними электронными носителями, а также блокировать на них вредоносный код.

Сегодня в мире достаточно производителей ПО, способного контролировать периферийные устройства. В России это, например, Device Lock – продукт компании Смарт Лайн и Zlock  — продукт компании Securit.

— А какие комплексные решения может предложить белорусский рынок?

Компания «ВирусБлокАда» добавило в антивирусный комплекс Vba32 модуль, направленный на решение проблемы несанкционированного использования в корпоративной сети периферийных устройств, прежде всего внешних электронных носителей, с помощью которого можно ограничивать доступ пользователей к внешним устройствам (например, к USB-устройствам и внешним накопителям).

Центр управления Vba32 позволяет конфигурировать специализированный драйвер управления внешними электронными носителями, который является частью антивирусного комплекса Vba32. Основная задача управления доступом к съёмным носителям заключается в назначении определенного действия драйвера управления по отношению к конкретному USB-накопителю. Администратор центра управления определяет поведение драйвера управления  на  конкретной  рабочей станции. При  этом  для  каждого  компьютера могут быть заданы свои настройки действия над определенным устройством.

Защита USB-накопителей во взаимодействии с антивирусом не дает пользователям тайно скопировать конфиденциальную информацию с ПЭВМ, а также внедрить вредоносное и шпионское ПО на отдельно стоящие ПЭВМ и в информационные системы.

Модуль ведет отчет о всех действиях, выполняемых с файлами на USB-накопителе, что особенно важно в случае сбора статистики об обрабатываемой информации и времени ее обработки, а также при расследовании инцидентов, связанных с утечками информации или вирусными заражениями ПЭВМ.

Модуль позволяет реализовать одну из задач, решаемых в целях защиты от несанкционированного доступа к охраняемой информации – аудит действий пользователя при обработке информации на средствах вычислительной техники.

В настоящее время внедрение модернизированного комплекса Vba32 проводится в Национальном банке Республики Беларусь. В планах реализация в комплексе Vba32 функции межсетевого экранирования, и решение задачи по удалению информации, не требующейся для дальнейшего использования, в том числе следов ее обработки.

E-mail: info@anti-virus.by

www.anti-virus.by

Материал опубликован в журнале «Технологии безопасности» №3, 2011

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.