1389
Головний Банк Росії рекомендував банкам стежити за співробітниками - аналізувати переписку і переміщення по сайтах
— Фондовий ринок
Банк Росії рекомендував російським банкам стежити за своїми співробітниками, щоб запобігти витоку даних користувача. Із 1 червня банкіри зобов’язані аналізувати листування своїх підлеглих і їх переміщення в інтернет-сайтах.
Центробанк випустив оновлений стандарт забезпечення інформаційної безпеки замість старого, який набув чинності в 2010р. Новий документ діє з 1 червня. У ньому вперше згадується термін “витік даних” і прописані заходи для його запобігання.
Ці заходи мають на увазі використання в банках систем DLP (data loss prevention – система для запобігання витоків), упевнений провідний експерт з інформаційної безпеки InfoWatch Андрій Прозоров. DLP – це програмне забезпечення, яке встановлюється на комп’ютери співробітників і корпоративні сервери і дозволяє аналізувати поведінку користувачів – переміщення інтернетом, обмін інформацією, листування.
Безпосередньо застосування DLP в стандарті не позначено, відзначає Прозоров, але стандарт вимагає, приміром, архівувати електронну пошту, щоб після витоку можна було провести внутрішнє розслідування, а також використовувати захищені мережеві протоколи при виході інформації за межі контрольованої зони. Саме це і має на увазі робота DLP, пояснює експерт.
У деяких частинах нового стандарту дійсно описані заходи, для яких необхідне використання DLP, погоджується керівник аналітичного центру компанії Zecurion Володимир Ульянов. За відомостями Прозорова, до кінця року Банк Росії випустить рекомендації до оновленого стандарту.
Обсяг ринку DLP-систем в Росії у 2013р. становив 1,7 млрд руб., з них майже третина – 510 млн руб. – це фінансовий сектор, говорить виконавчий директор InfoWatch Всеволод Іванов. Він очікує, що завдяки новим стандартам використання DLP-систем серед російських банків зросте за три роки в чотири-п’ять разів. У світі обсяг ринку DLP у 2014р. становитиме 830 млн дол (близько 29 млрд руб.) – на чверть більше, ніж у 2013р., за прогнозами аналітичної компанії Gartner.
Зараз щороку зростає кількість витоків інформації в банках у всьому світі, визнає провідний менеджер по роботі з фінансовим сектором Check Point Software Technologies Дмитро Тітков. За даними дослідження Check Point Security Report, торік 88% організацій в усьому світі зіткнулися як мінімум з одним випадком потенційного витоку даних, хоча в 2012р. їх було лише 53%.
Третина опитаних Check Point банків відправляли інформацію про кредитні картки клієнтів за межі корпоративної мережі. Попит на DLP-системи серед банків неминуче збільшиться, упевнений керівник напрямку інфобезпеки компанії “Крок” Михайло Башликов. Він каже, що потреба в DLP-системах збільшилася після того, як кілька років тому була прийнята нова редакція закону про захист персональних даних. У російських фінансових організаціях і так поширене спостереження за активністю співробітників – прийнято записувати сайти, які переглядала людина, контент, який він відправляв зовні, розповів Башликов.
Стандарт від Центробанку є обов’язковим для всіх кредитних організацій, повідомив представник банку “Траст”. Московський кредитний банк раніше спирався на не менш жорсткі міжнародні стандарти: наприклад, галузевий стандарт безпеки платіжних карт PCI DSS (Payment Card Industry Data Security Standard), говорить начальник управління інформаційної та технічної безпеки банку Євген Соколов.
За матеріалами: РБК
Поділитися новиною
