Банчок России рекомендовал российским банкам следить глазами за своими сотрудниками, чтобы отвратить утечки пользовательских данных. С 1 июня банкиры обязаны подвергать анализу переписку своих подчиненных и их перенос по интернет-сайтам.
Центробанк выпустил возрожденный стандарт обеспечения информационной безопасности в (возмещение старого, вступившего в силу в 2010г. Современный документ действует с 1 июня. В нем впервой упоминается термин «утечка данных» и прописаны мероприятия для ее предотвращения.
Эти мероприятия подразумевают использование в банках систем DLP (data loss prevention — компания для предотвращения утечек), уверен наиболее существенный эксперт по информационной безопасности InfoWatch Андрон Прозоров. DLP — это программное обеспечение, которое устанавливается сверху компьютеры сотрудников и корпоративные серверы и позволяет разбирать поведение пользователей — перемещения по интернету, разменивание информацией, переписку.
Непосредственно применение DLP в стандарте никак не обозначено, отмечает Прозоров, но норма требует, например, архивировать электронную почту, так чтоб после утечки можно было прочеркнуть внутреннее расследование, а также использовать защищенные сетевые труды (научного общества) при выходе информации за границы контролируемой зоны. Именно это и подразумевает работу DLP, объясняет умелец.
В некоторых частях нового стандарта в самом деле описаны мероприятия, для которых нужно использование DLP, соглашается руководитель аналитического центра компании Zecurion Вавуся Ульянов. По сведениям Прозорова, раньше конца года Банк России выпустит рекомендации к обновленному стандарту.
Мощь рынка DLP-систем в России в 2013г. составил 1,7 млрд руб., изо них почти треть — 510 млн руб. — сие финансовый сектор, говорит исполнительный начальник InfoWatch Всеволод Иванов. Он ожидает, будто благодаря новым стандартам использование DLP-систем посредь российских банков вырастет за три лета в четыре-пять раз. В мире мощь рынка DLP за 2014г. составит 830 млн долл. (в среднем 29 млрд руб.) — сверху четверть больше, чем за 2013г., по части прогнозам аналитической компании Gartner.
Неотлагательно каждый год растет число утечек информации в банках кайфовый всем мире, признает ведущий распорядитель по работе с финансовым сектором Check Point Software Technologies Димуха Титков. По данным исследования Check Point Security Report, в прошлом году 88% организаций закачаешься всем мире столкнулись как плохо-плохо с одним случаем потенциальной утечки данных, а и в 2012г. их было только 53%.
Третья часть опрошенных Check Point банков отправляли информацию о кредитных картах клиентов ради пределы корпоративной сети. Спрос для DLP-системы среди банков неизбежно увеличится, убежден руководитель направления инфобезопасности компании «Крок» Мишуня Башлыков. Он говорит, что водопотребность в DLP-системах выросла после того, по образу несколько лет назад была принята новая редактура закона о защите персональных данных. В российских финансовых организациях и просто так распространено наблюдение за активностью сотрудников — ведется записывать сайты, которые просматривал индивидуальность, контент, который он отправлял вне, рассказал Башлыков.
Стандарт от Центробанка является обязательным в целях всех кредитных организаций, сообщил супрефект банка «Траст». Московский кредитный копилка раньше опирался на не не в такой степени жесткие международные стандарты: например, отраслевой общее место безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard), говорит владыка управления информационной и технической безопасности баночка Евгений Соколов.
Ирина Юзбекова, Туся Алешкина
Комментарии