Файл: ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.pdf

Однако работа со специалистом требует большого количества времени (одна только опросная беседа в среднем длится от 40 до 60 минут. Чтобы вручную обработать профили 30 пользователей, требуется в среднем 2 дня), немалых затрат (от 5-ти тысяч рублей за услуги молодого специалиста - профайлера), а также не гарантирует полную объективность. Вкусы и мировоззрение работников также могут меняться со временем, поэтому необходимо найти способ постоянного обновления, при этом не отрывая сотрудника от работы каждый раз. Таким помощником будет автоматизированный профайлинг.

Автоматизированная система профайлинга собирает большое количество текстов, написанных сотрудниками. Однако нужны не деловые, а неформальные тексты (исходящие письма, сообщения в мессенджерах и рабочих чатах).

Данный модуль может вычислить тип личности, структуру мышления, доминирующие черты характера, сильные и слабые стороны того или иного сотрудника. Модуль определяет, как человек относится к тому, что происходит вокруг, в чем его истинные цели и намерения. Расчет показывает уровень амбиций и лояльности, помогает установить роль в коллективе и степень влияния на коллег. Результаты анализа отображаются в отчете с пояснениями и рекомендациями [15]

1. Safetica DLP

Safetica DLP предназначена для защиты компании от утечки данных, злонамеренных действий сотрудников и рисков BYOD (Bring your own device - это концепция глобального уровня, которая предполагает возможность использования работниками компаний своих собственных мобильных гаджетов в рабочем процессе). Продукт является агентным - устанавливается на конечные точки, применяя способ контекстной фильтрации, что делает решение простым в установке, а также позволяет осуществить полное внедрение всего за восемь недель.

Решение модульное, то есть при необходимости можно приобрести только необходимый модуль (например, офисный контроль) и далее делать апгрейд на более высокий уровень, если это необходимо. Данный модуль рекомендуется для защиты конфиденциальной информации и мониторинга эффективности работы сотрудников.

Имеющиеся модули:

а) Auditor (регистрация активности сотрудников);

б) Supervisor (повышение эффективности бизнес-процессов компании);

в) DLP (предотвращение утечки конфиденциальных данных).

Возможности и особенности:

- выявляет атаки, спровоцированные методами социальной инженерии, основанной на человеческой психологии, которые ставят своей целью несанкционированный доступ к паролям, конфиденциальной информации и данным банков;

• отслеживает изменения в производительности сотрудников и опасные тенденции;
• контролирует личные устройства сотрудников в корпоративной среде [16].

1. Active Bot Protection (Variti)

Интеллектуальная технология защиты от кибер-, DDoS-, хакерских атак, клик-фрода («скликивание» роботами рекламы и онлайн-ресурсов) и парсинга/сканнинга (копирование роботами информации на сайтах). Анализ трафика и фильтрация ботов в режиме реального времени, эффективное противодействие DDoS-атакам на различных уровнях коммутатора без потери конечных пользователей.

Возможности и особенности:

• Фильтрация нелегитимных бот-запросов на уровне сессий без блокировки по IP-адресам.
• Распознавание ботов с первого запроса в режиме реального времени без каких-либо задержек для наработки статистики.
• Защита интернет-ресурсов от низкочастотных, трудно распознаваемых атак и даже от одиночных бот-запросов.
• Анализ как HTTP-трафика, так и HTTPS без раскрытия сертификатов с сохранением указанных выше особенностей: без блокировки IP-адресов и с первого запроса.

Данное решение рекомендуется для защиты:

• от потерь выручки для компаний, работающих в сфере е- соттегсе;
• от воровства интеллектуальной собственности и онлайн- ресурсов;
• от воровства и манипуляций с данными клиентов;
• репутации компаний.

3.2Оценка затрат на реализацию предлагаемых мероприятий

1. Автоматизированный профайлинг «КИБ СёрчИнформ»

Рассмотрим основные моменты по внедрению и обслуживанию данной системы автоматизированного профайлинга, а также рассчитаем проценты эффективности инвестиций в DLP- систему.

Таблица 2 - Расчёт суммарной стоимости владения DLP- системой автоматизированного профайлинга за пять лет, тыс. руб.

Суммарная стоимость владения DLP-системой за пять лет составила 4 121 389 руб.

1. Safetica DLP

Предлагает полноценный комплекс DLP (Data Loss Prevention), который устраняет широкий спектр угроз безопасности, которые связаны с человеческим фактором. Решение защищает компанию от спланированных или случайных утечек данных, несанкционированных действий инсайдеров и BYOD рисков, а также помогает повысить продуктивность работы персонала.

Safetica - полнофункциональное корпоративное решение, предотвращающее утечки данных. Safetica позволяет создавать отчеты о деятельности сотрудников и обеспечивает соблюдение политик безопасности компании.

Отличительные особенности Safetica

• полноценное DLP решение;
• быстрое развертывание;
• высокий уровень защиты от несанкционированного доступа;
• специальные функции защиты от утечек;
• агностический подход;
• четко определенные политики данных;
• точный мониторинг времени;
• автоматическая оценка и оповещение.

Электронная базовая лицензия на 1 год составляет 100380 руб.

Чтобы внедрить данную программу во все 14 территориальных банков, потребуется 100380*14407 = 1 446 174 660 ру^б.

1. Active Bot Protection (Variti)

На защиту от DDoS - атак разработчиками предлагаются различные тарифы:

• тариф Start с абонентской платой 10000 руб./месяц;
• тариф Business с абонентской платой 40000 руб./месяц;
• тариф Professional с абонентской платой по запросу [17]. Стоимость тарифа Start на 1 год будет составлять 120000 руб. Стоимость тарифа Business на 1 год будет составлять 480000

руб.

Чтобы внедрить данную программу во все 14 территориальных банков, потребуется 480000*14407 = 6 915 360 000 ру^б.

Выручка ПАО "Сбербанк России" за 2018 год составила 674 млрд. руб.

Итоговая стоимость всех предлагаемых мероприятий составит 8365656049 руб.

ЗАКЛЮЧЕНИЕ

Защита информации в банке представляет собой комплексную проблему, которая охватывает не только его руководство и сотрудников, но и простых обывателей, доверяющих банкам свои денежные средства.

ПАО "Сбербанк России" серьёзно подходит к решению проблем информационной безопасности, используя новейшие технологии, а также стараясь обезопасить своих клиентов и повысить их знания в области кибербезопасности.

В данной работе были представлены несколько мероприятий, которые могут служить альтернативами уже имеющихся в банке технологий защиты.

В процессе написания данной работы были выделены цели, задачи и принципы информационной безопасности на предприятии.

Были достигнуты поставленные задачи:

• были изучены теоретические аспекты информационной безопасности на предприятии, раскрыты цели, задачи и принципы;
• была рассмотрена хозяйственная деятельность ПАО "Сбербанк России" и проанализирована организация защиты информации на данном предприятии;
• были предложены мероприятия по оптимизации защиты информации в ПАО «Сбербанк» и оценены затраты, необходимые на их реализацию.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Федеральный закон РФ «Об информации, информатизации и защите информации» от 20 февраля 1995 г. №24-ФЗ.
2. Парошин А.А. Нормативно - правовые аспекты защиты информации Учебное пособие / Издательство Дальневосточного федерального университета, 2010. 115с.
3. Цели и задачи информационной безопасности // URL: http://www.managertip.ru/tubvs-665-1.html (дата обращения: 04.05.2018)
4. Громов Ю.Ю. Методы организации защиты информации / Ю.Ю. Громов, О. Г. Иванова, Ю. Ф. Мартемьянов и др. Издательство ФГБОУ ВПО «ТГТУ», 2013. 79с
5. Угрозы информационной безопасности // URL:

https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/ugrozy- informatsionnoj-bezopasnosti/ (дата обращения: 19.05.2018)

1. DoS-атака // URL: https://ru.wikipedia.org/wiki/DoS-атака (дата обращения: 01.06.2018)
2. Устойчивость и надежность банка // URL:

http://analizbankov.ru/bank.php?BankId=sberbank-rossii- 1481&BankMenu=nadezhnost (дата обращения: 31.05.2018)

1. Годовые отчёты ПАО «Сбербанк России» // URL: http://www.sberbank.com/ru/investor-relations/reports-and- publications/annual-reports (дата обращения: 21.05.2018)
2. Овечкин О. "Сбербанк" впервые передал данные между офисами по квантовой связи // URL: https://rb.ru/news/quantum-sber/ (дата обращения: 29.05.2018)
3. Нашилов Е. Сбербанк считает мошенничество основной угрозой безопасности // URL: https://threatpost.ru/sberbank-claims-social- engineering-is-the-main-threat/23652/ (дата обращения: 12.06.2018)
4. Еремина А. Сбербанк защитил сотрудников от фишинга с

помощью игры // URL:

https://www.vedomosti.ru/finance/articles/20 17/02/15/677749-sberbank- igru (дата обращения: 01.06.2018)

1. Литова Е. Число кибератак на Сбербанк в 2018 году выросло

в 1,5 раза // URL:

https://www.rbc.ru/finances/01/06/2018/5b0fd6c19a7947610ae17c83 (дата обращения: 12.06.2018)

1. Профайлинг // URL: https://ru.wikipedia.org/wiki/Профайлинг (дата обращения: 18.05.2018)
2. Бируля И. Нетехнические методы защиты информации:

профайлинг на службе ИБ // URL: https://www.anti-

malware.ru/practice/methods/information-security-profiling (дата

обращения: 31.05.2018)

1. КИБ СерчИнформ // URL: https://searchinform.ru/products/kib/ (дата обращения: 01.06.2018)
2. Офисный контроль и DLP Safetica // URL: https://www.esetnod32.ru/business/services/eta/dlp/ (дата обращения: 01.06.2018)
3. Тарифы на защиту от DDoS-атак // URL: https://variti.com/ru- ru/tariffs/ddos-protection/ (дата обращения: 31.05.2018)