Центробанк выпустил обновлённый стандарт обеспечения информационной безопасности взамен старого, вступившего в силу в 2010 году. Новый документ действует с 1 июня. В нём впервые упоминается термин «утечка данных» и прописаны меры для её предотвращения.
Эти меры подразумевают использование в банках систем DLP (data loss prevention – система для предотвращения утечек), – уверен ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров. DLP – это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей – перемещения по Интернету, обмен информацией, переписку.
Непосредственно применение DLP в стандарте не обозначено, отмечает Прозоров, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищённые сетевые протоколы при выходе информации за пределы контролируемой зоны. Именно это и подразумевает работу DLP, – объясняет эксперт.
В некоторых частях нового стандарта действительно описаны мероприятия, для которых необходимо использование DLP, – соглашается руководитель аналитического центра компании Zecurion Владимир Ульянов. По сведениям Прозорова, до конца года Банк России выпустит рекомендации к обновлённому стандарту.
Объём рынка DLP-систем в России в 2013 году составил 1,7 млрд руб., из них почти треть – 510 млн руб. – это финансовый сектор, – говорит исполнительный директор InfoWatch Всеволод Иванов. Он ожидает, что благодаря новым стандартам использование DLP-систем среди российских банков вырастет за три года в четыре-пять раз. В мире объём рынка DLP за 2014 год составит 830 млн долл. (около 29 млрд руб.) – на четверть больше, чем за 2013 год, по прогнозам аналитической компании Gartner.
Сейчас каждый год растёт число утечек информации в банках во всем мире, – признаёт ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. По данным исследования Check Point Security Report, в прошлом году 88% организаций во всём мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012 году их было только 53%.
Треть опрошенных Check Point банков отправляли информацию о кредитных картах клиентов за пределы корпоративной сети. Спрос на DLP-системы среди банков неизбежно увеличится, – уверен руководитель направления инфобезопасности компании «Крок» Михаил Башлыков. Он говорит, что потребность в DLP-системах выросла после того, как несколько лет назад была принята новая редакция закона о защите персональных данных. В российских финансовых организациях и так распространено наблюдение за активностью сотрудников – принято записывать сайты, которые просматривал человек, контент, который он отправлял вовне, – рассказал Башлыков.
Стандарт от Центробанка является обязательным для всех кредитных организаций, – сообщил представитель банка «Траст». Московский кредитный банк раньше опирался на не менее жёсткие международные стандарты: например, отраслевой стандарт безопасности платёжных карт PCI DSS (Payment Card Industry Data Security Standard), – говорит начальник управления информационной и технической безопасности банка Евгений Соколов.
Источник: РБК