ЦБ рекомендовал банкам вести слежку за своими сотрудниками

Банк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечку пользовательских данных. С 1 июня банкиры обязаны анализировать переписку своих подчинённых и их перемещение по интернет-сайтам.

Центробанк выпустил обновлённый стандарт обеспечения информационной безопасности взамен старого, вступившего в силу в 2010 году. Новый документ действует с 1 июня. В нём впервые упоминается термин «утечка данных» и прописаны меры для её предотвращения.

Эти меры подразумевают использование в банках систем DLP (data loss prevention – система для предотвращения утечек), – уверен ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров. DLP – это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей – перемещения по Интернету, обмен информацией, переписку.

Непосредственно применение DLP в стандарте не обозначено, отмечает Прозоров, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищённые сетевые протоколы при выходе информации за пределы контролируемой зоны. Именно это и подразумевает работу DLP, – объясняет эксперт.

В некоторых частях нового стандарта действительно описаны мероприятия, для которых необходимо использование DLP, – соглашается руководитель аналитического центра компании Zecurion Владимир Ульянов. По сведениям Прозорова, до конца года Банк России выпустит рекомендации к обновлённому стандарту.

Объём рынка DLP-систем в России в 2013 году составил 1,7 млрд руб., из них почти треть – 510 млн руб. – это финансовый сектор, – говорит исполнительный директор InfoWatch Всеволод Иванов. Он ожидает, что благодаря новым стандартам использование DLP-систем среди российских банков вырастет за три года в четыре-пять раз. В мире объём рынка DLP за 2014 год составит 830 млн долл. (около 29 млрд руб.) – на четверть больше, чем за 2013 год, по прогнозам аналитической компании Gartner.

Сейчас каждый год растёт число утечек информации в банках во всем мире, – признаёт ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. По данным исследования Check Point Security Report, в прошлом году 88% организаций во всём мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012 году их было только 53%.

Треть опрошенных Check Point банков отправляли информацию о кредитных картах клиентов за пределы корпоративной сети. Спрос на DLP-системы среди банков неизбежно увеличится, – уверен руководитель направления инфобезопасности компании «Крок» Михаил Башлыков. Он говорит, что потребность в DLP-системах выросла после того, как несколько лет назад была принята новая редакция закона о защите персональных данных. В российских финансовых организациях и так распространено наблюдение за активностью сотрудников – принято записывать сайты, которые просматривал человек, контент, который он отправлял вовне, – рассказал Башлыков.

Стандарт от Центробанка является обязательным для всех кредитных организаций, – сообщил представитель банка «Траст». Московский кредитный банк раньше опирался на не менее жёсткие международные стандарты: например, отраслевой стандарт безопасности платёжных карт PCI DSS (Payment Card Industry Data Security Standard), – говорит начальник управления информационной и технической безопасности банка Евгений Соколов.

Источник: РБК