С 1 июня банки будут обязаны анализировать переписку своих подчиненных
УрБК, Москва, 06.06.2014. Банк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечку пользовательских данных. С 1 июня банкиры обязаны анализировать переписку своих подчиненных и их перемещение по интернет-сайтам, пишет РБК daily.
Центробанк выпустил обновленный стандарт обеспечения информационной безопасности взамен старого, вступившего в силу в 2010 году. Новый документ действует с 1 июня. В нем впервые упоминается термин «утечка данных» и прописаны меры для ее предотвращения.
По словам ведущего эксперта по информационной безопасности InfoWatch Андрея Прозорова, меры подразумевают использование в банках систем DLP (data loss prevention — система для предотвращения утечек). DLP — это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей — перемещения по Интернету, обмен информацией, переписку.
Как подчеркивает А. Прозоров, непосредственно применение DLP в стандарте не обозначено, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны. Именно это и подразумевает работа DLP.
По сведениям А. Прозорова, до конца года Банк России выпустит рекомендации к обновленному стандарту.
По словам ведущего менеджера по работе с финансовым сектором Check Point Software Technologies Дмитрия Титкова, сейчас каждый год растет число утечек информации в банках во всем мире. По данным исследования Check Point Security Report, в прошлом году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012 году их было только 53%. Треть опрошенных Check Point банков отправляли информацию о кредитных картах клиентов за пределы корпоративной сети.