ИБ в банке

PavelT · 24.07.2014, 18:06

Доброго времени суток!
Коллеги, поставили задачу - подумать над внедрением DLP системы. Необычно, что инициатива пришла от собственников Банка. Они передали это председателю правления, он по цепочке начальнику отдела, а тот уже мне изложил. Сразу хочу обозначить: банк у нас небольшой, головной офис и 4 дополнительных (всего около 300 человек). Но начальство всё-равно задумалось о возможности утечки инфы. Мне соответственно поручили продумать систему и рассчитать бюджет. Некотоые говорят, что проще просто обрезать всем доступ в инет и заблокировать порты, но так остаётся слишком много обходных путей.
Что скажете, посоветуете?

safety · 24.07.2014, 18:35

нет опыта внедрения DLP.

думаю, имеет смысл несколько вариантов просчитать: с использованием DLP,
без использования DLP с помощью политик безопасности, ограниченного доступа и разделения прав доступа к данным, устройствам, программам, в глобальную сеть.

Kasn · 25.07.2014, 22:55

Есть небольшой опыт работы с Infowatch'ем. про другие сказать не могу, но со своими задачами вполне справлялся. Вам изначально всё-же следует оценить несколько вещей: какие данные следует защищать в первую очередь и по каким каналам они могут утечь. Это поможет определиться с выбором критериев продукта. Потом погуглите какие больше всего подойдут для вашего банка.

24.07.2014, 18:06	#1 (ссылка)
PavelT Новичок Регистрация: 17.07.2014 Сообщений: 7 Репутация: 0	ИБ в банке Доброго времени суток! Коллеги, поставили задачу - подумать над внедрением DLP системы. Необычно, что инициатива пришла от собственников Банка. Они передали это председателю правления, он по цепочке начальнику отдела, а тот уже мне изложил. Сразу хочу обозначить: банк у нас небольшой, головной офис и 4 дополнительных (всего около 300 человек). Но начальство всё-равно задумалось о возможности утечки инфы. Мне соответственно поручили продумать систему и рассчитать бюджет. Некотоые говорят, что проще просто обрезать всем доступ в инет и заблокировать порты, но так остаётся слишком много обходных путей. Что скажете, посоветуете?

24.07.2014, 18:35	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	нет опыта внедрения DLP. думаю, имеет смысл несколько вариантов просчитать: с использованием DLP, без использования DLP с помощью политик безопасности, ограниченного доступа и разделения прав доступа к данным, устройствам, программам, в глобальную сеть.

25.07.2014, 22:55	#3 (ссылка)
Kasn Новичок Регистрация: 22.07.2014 Сообщений: 1 Репутация: 0	Есть небольшой опыт работы с Infowatch'ем. про другие сказать не могу, но со своими задачами вполне справлялся. Вам изначально всё-же следует оценить несколько вещей: какие данные следует защищать в первую очередь и по каким каналам они могут утечь. Это поможет определиться с выбором критериев продукта. Потом погуглите какие больше всего подойдут для вашего банка.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads