Электронный каталог

Статья

Рачкова, Е.
Рубите сплеча! Делай, что должно, и будь, что будет / Рачкова Е. // BIS Journal - Информационная безопасность банков (электронная версия). – 2021. – №3. – № 3. - 567915. – На рус. яз.

"LEGO" информационной безопасности (ИБ) мощный, гибкий, востребованный, актуальный инструментарий, позволяющий оптимально решать задачи управления рисками ИБ при должном уровне зрелости и осознания соответствующих процессов в организации. Однако в этом "конструкторе" не всё ладно с инструкциями. Можно строить всё правильно, а на выходе прийти к неутешительному выводу: что ни делай, что-нибудь да нарушишь. И в больших данных этих проблем не избежать, поскольку данные всё тех же категорий (банковская тайна, персональные данные…), только их много, они разрознены и не структурированы. Чтобы этого избежать, необходимо прояснить вопрос о возможности использования облачных технологий по схеме "инфраструктура как услуга" (или сторонних ЦОД аналогичным образом) для обработки информации, относящейся к категории банковской тайны. "Аутсорсинг" вычислительных мощностей критически важен, как для системообразующих, так и для малых кредитно-финансовых организаций (для первых - ввиду масштаба деятельности и объёма обрабатываемых данных, для вторых - ввиду высоких издержек на должное обслуживание такой инфраструктуры). На данный момент круг лиц, которые могут легитимно получить доступ к банковской тайне, определён статьёй 26 Федерального закона от 02.12.1990 № 395-1 "О банках и банковской деятельности". Если фактически для обработки банковской тайны арендуются вычислительные мощности, никогда нет полной гарантии, что к этой информации не получат доступ третьи лица из числа администрирующего и обслуживающего персонала арендованной инфраструктуры, хотя бы на физическом уровне семиуровневой модели OSI. Крайне важно определить, где проходит граница между персональными данными клиента и его банковской тайной, а действующее законодательство не содержит чёткого определения понятия "банковская тайна".


Ключевые слова = БАНКОВСКАЯ ГАРАНТИЯ
Ключевые слова = БАНКОВСКАЯ ДЕЯТЕЛЬНОСТЬ
Ключевые слова = БАНКОВСКАЯ СИСТЕМА
Ключевые слова = БАНКОВСКИЙ РИСК
Ключевые слова = ЗАКОН
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = ИНФОРМАЦИОННАЯ ДЕЯТЕЛЬНОСТЬ
Ключевые слова = ИНФОРМАЦИОННАЯ СИСТЕМА
Ключевые слова = ИНФОРМАЦИОННАЯ СЛУЖБА
Ключевые слова = ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
Ключевые слова = ИНФОРМАЦИОННЫЙ РИСК
Ключевые слова = КИБЕРПРОСТРАНСТВО
Ключевые слова = КИБЕРУГРОЗА
Ключевые слова = РОССИЯ
Ключевые слова = ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ. МЕНЕДЖМЕНТ. МАРКЕТИНГ
Новые поступления и ретрофонд = Статьи из периодических изданий. 2021 год.