Файл: Методика защиты информации в системах электронного документооборота).pdf

2.3.Формирование режима безопасности информации

Ра.ссмотрим формирова.ние ре.жима бе.зопа.сности информа.ции на приме.ре ба.нка «Открытие.». Ба.нк «Открытие.» — один из крупне.йших ба.нков России, входит в список систе.мно-зна.чимых кре.дитных орга.низа.ций, утве.ржде.нный Ба.нком России. Ба.нк за.нима.е.т се.дьмое ме.сто по ра.зме.ру а.ктивов сре.ди все.х российских ба.нковских групп. Ра.бота.е.т на фина.нсовом рынке с 1993 года.

В 2018 году ба.нк «Открытие.» прове.л открытый многоэта.пный конкурс сре.ди российских и иностра.нных IRP-систе.м. Побе.дите.ле.м была призна.на российска.я систе.ма Security Vision Incident Response Platform (IRP).

Security Vision — спе.циа.лизирова.нна.я пла.тформа, пре.дна.зна.че.нна.я для а.втома.тиза.ции проце.ссов информа.ционной бе.зопа.сности, мониторинга и ре.а.гирова.ния на инциде.нты кибе.рбе.зопа.сности. Систе.ма пре.дна.зна.че.на для компле.ксной а.втома.тиза.ции де.яте.льности сотрудников структурных подра.зде.ле.ний информа.ционной бе.зопа.сности и формирова.ния е.диных подходов к ре.а.лиза.ции проце.ссов обе.спе.че.ния информа.ционной бе.зопа.сности. Програ.ммный продукт построе.н в виде пла.тформы и модуле.й. Ка.ждый модуль построе.н по принципу конструктора. Пла.тформа включа.е.т пять продуктов с возможностью ра.боты на одной пла.тформе: Security Vision Security Operation Center [SOC], Security Vision Incident Response Platform [IRP], Security Vision Cyber Risk System [CRS], Security Governance, Risk Management and Compliance [SGRC], Security Vision Критиче.ска.я информа.ционна.я инфра.структура.

С помощью Security Vision Inciden Response Platform (IRP) в ба.нке «Открытие.» те.пе.рь осуще.ствляе.тся а.втома.тиче.ский сбор и формирова.ние ба.зы а.ктивов с ре.гулярным обновле.ние.м и использова.ние.м в проце.сса.х ре.а.гирова.ния. А.втома.тизирова.ны боле.е 30 проце.дур ре.а.гирова.ния на. инциде.нты ИБ, включа.я а.втома.тиче.ское получе.ние да.нных, сбор дополните.льной информа.ции и а.на.лиз во вне.шних и внутре.нних «пе.сочница.х» ба.нка.

Пода.вляюще.е большинство кибе.ра.та.к в мире и в России приходится на фина.нсовые учре.жде.ния, в пе.рвую оче.ре.дь ба.нки. Это обусла.влива.е.т не.обходимость использова.ния гибких и на.де.жных сре.дств за.щиты информа.ции, обе.спе.чива.ющих оптима.льные возможности в обла.сти противоде.йствия кибе.ругроза.м. Security Vision IRP позволил роботизирова.нно выполнять програ.ммные и те.хниче.ские функции опе.ра.тора бе.зопа.сности с доле.й а.втома.тиза.ции до 90%. Систе.ма обе.спе.чива.е.т а.втома.тиче.ское выполне.ние все.го компле.кса де.журных проце.дур, что позволяе.т не только ре.а.гирова.ть на кибе.ругрозы 24/7, но и избе.га.ть влияния че.лове.че.ского фа.ктора.", - прокомме.нтирова.л дире.ктор де.па.рта.ме.нта информа.ционной бе.зопа.сности ба.нка "Открытие." Вла.димир Жура.вле.в.

Русла.н Ра.хме.тов, ге.не.ра.льный дире.ктор компа.нии «Инте.лле.ктуа.льна.я бе.зопа.сность», счита.е.т, что Security Vision IRP являе.тся инструме.нтом обра.ботки полного жизне.нного цикла инциде.нтов кибе.рбе.зопа.сности — от иде.нтифика.ции до полного уничтоже.ния. «Созда.нна.я по типу конструктора, Security Vision IRP состоит из инте.лле.ктуа.льно са.море.гулирующихся програ.ммно-те.хниче.ских модуле.й, что позволяе.т ле.гко а.да.птирова.ть систе.му под особе.нности бизне.с-проце.ссов за.ка.зчика, формируя структуру, логику и на.полне.ние ре.ше.ния в соотве.тствии с ними. Бла.года.ря кома.ндной ра.боте с ба.нком „Открытие.“ уда.лось достигнуть высокой сте.пе.ни а.втома.тиза.ции в обла.сти ре.а.гирова.ния на. инциде.нты кибе.рбе.зопа.сности. Поте.нциа.л ра.звития систе.мы не. огра.ниче.н, мы проводим иссле.дова.ния и пра.ктиче.ские вне.дре.ния новых ме.тодов а.на.лиза больших да.нных в вопроса.х кибе.рбе.зопа.сности и на.де.е.мся быть поле.зными в этом ба.нку», — уточнил Русла.н Ра.хме.тов.

Скорость ре.а.гирова.ния на кибе.ра.та.ки являе.тся критиче.ским фа.ктором. С помощью Security Vision ERT а.втома.тизируе.тся обра.ботка полного жизне.нного цикла инциде.нта — повыша.е.тся скорость ре.а.гирова.ния на угрозы и устра.няе.тся влияние че.лове.че.ского фа.ктора. Использова.ние новых ме.тодов а.на.лиза больших да.нных в вопроса.х бе.зопа.сности позволяе.т ре.ше.нию Security Vision IRP успе.шно конкурирова.ть с лучшими мировыми а.на.лога.ми.

С уче.том угроз бе.зопа.сности информа.ции Ба.нка ре.жим за.щиты долже.н формирова.ться ка.к совокупность ме.тодов и ме.р по за.щите информа.ции, циркулирующе.й в информа.ционной сре.де ба.нка и е.го вспомога.те.льной инфра.структуре, от случа.йных или пре.дна.ме.ре.нных возде.йствий природного или искусстве.нного ха.ра.кте.ра, вле.кущих причине.ние уще.рба вла.де.льца.м или пользова.те.лям информа.ции.Компле.кс ме.р по формирова.нию ре.жима обе.спе.че.ния бе.зопа.сности информа.ции включа.е.т:

Уста.новле.ние в Ба.нке орга.низа.ционно-пра.вового ре.жима обе.спе.че.ния бе.зопа.сности информа.ции (ра.зра.ботку не.обходимых норма.тивных докуме.нтов, ра.бота с пе.рсона.лом, пра.вил де.лопроизводства.);

Орга.низа.ционные и програ.ммно-те.хниче.ские ме.роприятия по пре.дупре.жде.нию не.са.нкционирова.нных де.йствий (доступа.) к информа.ционным ре.сурса.м корпора.тивной информа.ционной систе.мы Ба.нка.;

Компле.кс ме.роприятий по контролю функционирова.ния сре.дств и систе.м за.щиты информа.ционных ре.сурсов огра.ниче.нного пользова.ния после случа.йных или пре.дна.ме.ре.нных возде.йствий;

Компле.кс опе.ра.тивных ме.роприятий подра.зде.ле.ний бе.зопа.сности по пре.дотвра.ще.нию (выявле.нию) проникнове.ния в Ба.нк лиц, име.ющих отноше.ние к кримина.льным структура.м.

Орга.низа.ционно-пра.вовой ре.жим пре.дусма.трива.е.т созда.ние и подде.ржа.ние пра.вовой ба.зы бе.зопа.сности информа.ции, в ча.стности, ра.зра.ботку (вве.де.ние в де.йствие.) сле.дующих орга.низа.ционно-ра.спорядите.льных докуме.нтов:

Положе.ние о комме.рче.ской та.йне. Ука.за.нное Положе.ние ре.гла.ме.нтируе.т орга.низа.цию, порядок ра.боты со све.де.ниями, соста.вляющими комме.рче.скую та.йну Ба.нка, обяза.нности и отве.тстве.нность сотрудников, допуще.нных к этим све.де.ниям, порядок пе.ре.да.чи ма.те.риа.лов, соде.ржа.щих све.де.ния, соста.вляющим комме.рче.скую та.йну Ба.нка, госуда.рстве.нным (комме.рче.ским) учре.жде.ниям и орга.низа.циям;

Пе.ре.че.нь све.де.ний, соста.вляющих служе.бную и комме.рче.скую та.йну. Пе.ре.че.нь опре.де.ляе.т све.де.ния, отне.се.нные к ка.те.гориям конфиде.нциа.льных, урове.нь и сроки обе.спе.че.ния огра.ниче.ний по доступу к за.щища.е.мой информа.ции.

Прика.зы и ра.споряже.ния по уста.новле.нию ре.жима бе.зопа.сности информа.ции:

допуске сотрудников к ра.боте с информа.цие.й огра.ниче.нного ра.спростра.не.ния;

на.зна.че.нии а.дминистра.торов и лиц, отве.тстве.нных за ра.боту с информа.цие.й огра.ниче.нного ра.спростра.не.ния в корпора.тивной информа.ционной систе.ме.;

Инструкции и функциона.льные обяза.нности сотрудника.м:

по орга.низа.ции охра.нно-пропускного ре.жима.;

по орга.низа.ции де.лопроизводства.;

по а.дминистрирова.нию информа.ционных ре.сурсов корпора.тивной информа.ционной систе.мы;

другие норма.тивные докуме.нты.

Орга.низа.ционно-те.хниче.ские ме.ры по за.щите информа.ции огра.ниче.нного доступа от уте.чки по те.хниче.ским ка.на.ла.м включа.ют: компле.кс ме.р и соотве.тствующих те.хниче.ских сре.дств осла.бле.ния уте.чки ре.че.вой и сигна.льной информа.ции - па.ссивную за.щиту; компле.кс ме.р и соотве.тствующих те.хниче.ских сре.дств, созда.ющих поме.хи для подслушива.ния - а.ктивную за.щиту; компле.кс ме.р и соотве.тствующих те.хниче.ских сре.дств выявле.ния ка.на.лов поиска уте.чки информа.ции.

Физиче.ска.я охра.на объе.ктов информа.тиза.ции включа.е.т:

• орга.низа.цию систе.мы охра.нно-пропускного ре.жима и систе.мы контроля допуска на объе.кт;
• вве.де.ние дополните.льных огра.ниче.ний по доступу в поме.ще.ния, пре.дна.зна.че.нные для хра.не.ния информа.ции огра.ниче.нного пользова.ния;
• визуа.льный и те.хниче.ский контроль контролируе.мой зоны объе.кта за.щиты; приме.не.ние систе.м охра.нной и пожа.рной сигна.лиза.ции.

Выполне.ние ре.жимных тре.бова.ний при ра.боте с информа.цие.й огра.ниче.нного пользова.ния пре.дпола.га.е.т:

• ра.згра.ниче.ние допуска к информа.ционным ре.сурса.м огра.ниче.нного пользова.ния; ра.згра.ниче.ние допуска к ре.сурса.м корпора.тивной информа.ционной систе.мы;
• ве.де.ние уче.та озна.комле.ния сотрудников с информа.цие.й огра.ниче.нного пользова.ния;
• включе.ние в функциона.льные обяза.нности сотрудников обяза.те.льства о не.ра.згла.ше.нии и сохра.нности све.де.ний огра.ниче.нного пользова.ния;
• орга.низа.ция уничтоже.ния информа.ционных отходов ;
• оборудова.ние служе.бных поме.ще.ний се.йфа.ми, шка.фа.ми для хра.не.ния бума.жных и ма.гнитных носите.ле.й информа.ции.

Ме.роприятия те.хниче.ского контроля пре.дусма.трива.ют:

• контроль за прове.де.ние.м те.хниче.ского обслужива.ния, ре.монта носите.ле.й информа.ции и сре.дств вычислите.льной те.хники;
• прове.рки опре.де.ле.нной ча.сти поступа.юще.го оборудова.ния, пре.дна.зна.че.нного для обра.ботки информа.ции огра.ниче.нного пользова.ния, на на.личие спе.циа.льно вне.дре.нных за.кла.дных програ.мм и устройств;
• оборудова.ние компоне.нтов и подсисте.м корпора.тивной информа.ционной систе.мы устройства.ми за.щиты от сбое.в эле.ктропита.ния и поме.х в линиях связи;
• за.щита выде.ле.нных поме.ще.ний при прове.де.нии за.крытых ра.бот;
• постоянное обновле.ние те.хниче.ских и програ.ммных сре.дств за.щиты от не.са.нкционирова.нного доступа к информа.ции в соотве.тствие с ме.няюще.йся опе.ра.тивной обста.новкой.

Заключение

Одним из основных условий бе.спе.ре.бойной ра.боты ба.нка являе.тся обе.спе.че.ние бе.зопа.сности е.го де.яте.льности, котора.я ста.новится все боле.е сложной и тре.буе.т ма.те.риа.льных за.тра.т. Эти за.тра.ты окупа.ются, е.сли принятые ме.ры уме.ньша.ют или пре.дотвра.ща.ют уще.рб от угроз.

Вме.сте с этим, созда.ва.я систе.му за.щиты и оце.нива.я для этого силы и фина.нсовые сре.дства, на.до понима.ть, что достичь 100% бе.зопа.сности не.возможно, поскольку:

1. Та.ка.я за.щита сде.ла.е.т ба.нк или е.го уча.сток не.доступным не только для злоумышле.нника, но и для все.х оста.льных - пе.рсона.ла ба.нка и е.го посе.тите.ле.й-клие.нтов.

2. Постоянно созда.ются и ра.звива.ются новые угрозы, которые пока не.изве.стны.

3. Эффе.ктивность и на.де.жность систе.мы за.щиты во многом за.висит от пе.рсона.ла.

Систе.ма компле.ксной за.щиты пре.дста.вляе.т собой совокупность эле.ме.нтов: па.ссивна.я за.щита, а.ктивна.я за.щита, экономиче.ска.я бе.зопа.сность, Информа.ционна.я бе.зопа.сность. Та.ка.я систе.ма обе.спе.чива.е.т на.де.жную за.щиту от рисков и созда.е.т условия для фина.нсовой устойчивости Ба.нка. Все, что не.обходимо для обе.спе.че.ния бе.зопа.сности, - это общие эле.ме.нты, не.обходимые для обе.спе.че.ния бе.зопа.сности любого объе.кта. Ба.нк име.е.т все не.обходимые функции.

Сле.дуе.т понима.ть, что использова.ние систе.м эле.ктронного докуме.нтооборота позволяе.т зна.чите.льно повысить эффе.ктивность ра.боты орга.низа.ций, особе.нно за сче.т сокра.ще.ния пе.рспе.ктивы полного исключе.ния пе.ре.ме.ще.ния бума.жных докуме.нтов. Вне.дре.ние ра.спре.де.ле.нных систе.м да.е.т е.ще больше пре.имуще.ств, та.к ка.к помимо выполне.ния одних и те.х же функций, позволяе.т зна.чите.льно ускорить бизне.с-проце.ссы за сче.т а.втома.тиза.ции пе.ре.да.чи докуме.нтов ме.жду пре.дприятиями.

Структура банковской системы очень сложная и требует высокой организованности, гибкости и эффективности - от этого во многом будет зависеть успех и прибыльность самого банка. В современном обществе развитие банка зависит во многом от того, насколько автоматизирован и организован банковский процесс, а это в свою очередь зависит от внедрения системы электронного документооборота.

Основное отличие в системах защиты – это алгоритмы, применяемые в шифровании и электронно-цифровой подписи. Пока вопрос защищенности систем документооборота только начинает интересовать конечных пользователей и разработчиков соответственно. Практически все системы обладают парольной аутентификацией и разграничением прав доступа. Некоторые даже имеют возможность интеграции с Windows-аутентификацией, что позволяет пользоваться одновременно и дополнительными средствами аутентификации, поддерживаемыми операционной системой Windows. Однако не все эти решения имеют основываются на криптографической защите, которая заключается в шифровании документов и добавлении ЭЦП. В некоторых системах эти функции недоступны, и воспользоваться ими можно только посредством дополнительных средств от сторонних разработчиков.
Подход к защите электронного документооборота должен быть комплексным. Необходимо объективно оценить возможные угрозы и риски СЭД, а также величину возможных потерь от реализованных угроз. Защита СЭД не ограничивается только защитой документов и разграничением прав доступа к ним. Защита аппаратных средств системы, персональных компьютеров, принтеров и др. периферийных устройств; защита сетевой среды, в которой функционирует система, защита каналов передачи данных и сетевого оборудования и т.д. – все это должно входит в комплекс мер по обеспечению информационной безопасности на предприятии. Организационные меры также должны включать в обязательном порядке инструктаж и подготовку всего персонала к работе с конфиденциальной информацией. Необходимо помнить, что человеческий фактор и недостаточная организованность работы с кадрами может обесценить все технические меры, предпринятые для защиты СЭД.