13.02.2015 Экспертиза, МенеджментДля финансовых институтов защита информации — вопрос не только надежности бизнеса, но и соответствия законодательным нормам. Перед банками стоят строгие, противоречивые и меняющиеся требования к срокам хранения данных и соответствующим уровням защиты. Помимо законодательных есть и множество отраслевых регламентов, таких как PCI DSS и пр. В этой ситуации задача ИТ-департамента осложняется еще и тем, что крупные банки — территориально распределенные организации. Как правило, в удаленных филиалах нет локального ИТ-персонала, зато стоит разнородное оборудование, есть проблемы с каналами связи. Кроме того, внедрение новых сервисов дистанционного банковского обслуживания означает, что банки должны заниматься защитой данных на конечных устройствах пользователей, внедрять новые web-сервисы с круглосуточным режимом работы. Все это порождает повышенные требования к SLA приложений, информационной безопасности, производительности систем хранения данных, скорости восстановления после сбоя и другим ИТ-процессам. В результате перед ИТ-отделами банков и финансовых организаций встают три основные задачи, связанные с управлением информацией: — снижение рисков потери данных из-за программных и аппаратных сбоев; — предотвращение несанкционированного доступа к информации; — повышение эффективности использования существующих ресурсов хранения. Задачи снижения рисков и повышения эффективности надо решать единообразно. Закладывать надежный информационный фундамент" и по кирпичикам строить на ...
читать далее.
