Новости дня
06.06.2014

С 1 июня банки будут обязаны анализировать переписку своих подчиненных

УрБК, Москва, 06.06.2014. Банк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечку пользовательских данных. С 1 июня банкиры обязаны анализировать переписку своих подчиненных и их перемещение по интернет-сайтам, пишет РБК daily.

Центробанк выпустил обновленный стандарт обеспечения информационной безопасности взамен старого, вступившего в силу в 2010 году. Новый документ действует с 1 июня. В нем впервые упоминается термин «утечка данных» и прописаны меры для ее предотвращения.

По словам ведущего эксперта по информационной безопасности InfoWatch Андрея Прозорова, меры подразумевают использование в банках систем DLP (data loss prevention — система для предотвращения утечек). DLP — это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей — перемещения по Интернету, обмен информацией, переписку.

Как подчеркивает А. Прозоров, непосредственно применение DLP в стандарте не обозначено, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны. Именно это и подразумевает работа DLP.

По сведениям А. Прозорова, до конца года Банк России выпустит рекомендации к обновленному стандарту.

По словам ведущего менеджера по работе с финансовым сектором Check Point Software Technologies Дмитрия Титкова, сейчас каждый год растет число утечек информации в банках во всем мире. По данным исследования Check Point Security Report, в прошлом году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012 году их было только 53%. Треть опрошенных Check Point банков отправляли информацию о кредитных картах клиентов за пределы корпоративной сети.
Вернуться в раздел » Новости дня
Материалы по теме
25.01.2013 ОАО «УБРиР» успешно прошло сертификацию по стандарту безопасности CI DSS

УрБК, Екатеринбург, 25.01.2013. Уральский банк реконструкции и развития успешно прошёл сертификацию по стандарту ...

10.08.2012 В России растет число краж информации через Интернет

УрБК, Екатеринбург, 10.08.2012. За 2011 год в мире было зафиксировано 819 фактов кражи информации. Суммарный ущерб от ...

15.07.2011 ООО КБ «Кольцо Урала» внедрило систему eToken PRO для защиты пользовательских данных клиентов

УрБК, Екатеринбург, 15.07.2011. С начала июля ООО КБ «Кольцо Урала» предлагает клиентам новую услугу — использование ...

08.04.2011 ФСБ намерено запретить Skype и Gmail, так как не может контролировать переписку в них

По данным Газеты.ру, ФСБ видит в сервисах Skype, Gmail и Hotmail угрозу национальной безопасности и предложила их ...

13.02.2009 Центробанк обвинил российские банки в безалаберности

По подсчетам ЦБ, 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по ...