Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Центробанк легализовал слежку
Лента новостей 3:17 МСК
В поезде «Москва-Ницца» в Австрии на ходу отвалилась дверь Общество, 01:37 Власти Финляндии вернули детей россиянки в приют Общество, 00:57 США предупредили о возможных терактах в американских отелях в Турции Политика, 00:45 Порошенко поблагодарил комитет Европарламента за подарок к дню рождения Политика, 00:11 Жители Азербайджана поддержали увеличение срока президентских полномочий Политика, Вчера, 23:44 «Ростех» предложил операторам создать ЦОДы при реализации «пакета Яровой» Политика, Вчера, 23:17 Думский квартет: как «Единая Россия» поделилась постами в парламенте Политика, Вчера, 22:35 Венесуэла анонсировала контракт с «Роснефтью» по двум месторождениям Экономика, Вчера, 22:32 Битва за Алеппо: как обострение в Сирии изменит отношения США и России Политика, Вчера, 22:12 Уехавших за границу россиян заставят отчитаться о зарубежных счетах Экономика, Вчера, 22:00 Украинская прокуратура возбудила дела против депутатов Госдумы от Крыма Политика, Вчера, 21:52 Касьянов счел преждевременными разговоры об изменениях в ПАРНАС Политика, Вчера, 21:47 Москва заняла одно из последних мест в рейтинге мировых финансовых столиц Экономика, Вчера, 21:27 Шувалов по поручению Путина изучит вопрос о выходе «Транснефти» из НМТП Бизнес, Вчера, 21:25 В офисе Сбербанка в Москве нашли принимающую биткоины кофейню Финансы, Вчера, 21:11 СМИ назвали «прошение Бастрыкина» заявлением об увольнении Маркина Политика, Вчера, 21:08 Россия отменила запрет на импорт овощей и фруктов из Египта Политика, Вчера, 20:54 Всенародный референдум: зачем Азербайджан третий раз меняет Конституцию Политика, Вчера, 20:32 Политсовет ПАРНАС отказался исключать Яшина из партии Политика, Вчера, 20:31 Суд оставил под арестом бизнесмена Михальченко Общество, Вчера, 20:23 Прокурор Крыма Наталья Поклонская подала в отставку Политика, Вчера, 19:58 ЦБ займется снижением рисков от высказываний чиновников для рынка Экономика, Вчера, 19:31 Комитет Европарламента одобрил введение безвизового режима с Украиной Политика, Вчера, 19:23 Стоимость нефти Brent выросла более чем на 3% Экономика, Вчера, 19:20 «РуссНефть» Гуцериева в ноябре выставит на биржу 10–15% акций Бизнес, Вчера, 19:16 Суд арестовал облившего фотографии в Центре братьев Люмьер Общество, Вчера, 18:57 Дыра в Военно-промышленном банке превысила 6 млрд руб. Финансы, Вчера, 18:52
Газета № 101 (1876) (0606) //1560 6 июн 2014, 00:25
Ирина Юзбекова, Татьяна Алешкина
Центробанк легализовал слежку
Фото: EPA

Банк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечки пользовательских данных. С 1 июня банкиры обязаны анализировать переписку своих подчиненных и их перемещение по интернет-сайтам.

Центробанк выпустил обновленный стандарт обеспечения информационной безопасности взамен старого, вступившего в силу в 2010 году. Новый документ действует с 1 июня. В нем впервые упоминается термин «утечка данных» и прописаны меры для ее предотвращения.

Эти меры подразумевают использование в банках систем DLP (data loss prevention — система для предотвращения утечек), уверен ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров. DLP — это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей — перемещения по интернету, обмен информацией, переписку.

Непосредственно применение DLP в стандарте не обозначено, отмечает Прозоров, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны. Именно это и подразумевает работу DLP, объясняет эксперт. В некоторых частях нового стандарта действительно описаны мероприятия, для которых необходимо использование DLP, соглашается руководитель аналитического центра компании Zecurion Владимир Ульянов.

По сведениям Прозорова, до конца года Банк России выпустит рекомендации к обновленному стандарту.

Объем рынка DLP-систем в России в 2013 году составил 1,7 млрд руб., из них почти треть — 510 млн руб. — это финансовый сектор, оценил исполнительный директор InfoWatch Всеволод Иванов. Он ожидает, что благодаря новым стандартам использование DLP-систем среди российских банков вырастет за три года в четыре-пять раз. В мире объем рынка DLP за 2014 год составит 830 млн долл. (около 29 млрд руб.) — на четверть больше, чем за 2013 год, по прогнозам аналитической компании Gartner.

Сейчас каждый год растет число утечек информации в банках во всем мире, признает ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. По данным исследования Check Point Security Report, в прошлом году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012 году их было только 53%. Треть опрошенных Check Point банков отправляли информацию о кредитных картах клиентов за пределы корпоративной сети.

Спрос на DLP-системы среди банков неизбежно увеличится, уверен руководитель направления инфобезопасности компании «Крок» Михаил Башлыков. Он говорит, что потребность в DLP-системах выросла после того, как несколько лет назад была принята новая редакция закона о защите персональных данных. В российских финансовых организациях и так распространено наблюдение за активностью сотрудников — принято записывать сайты, которые просматривал человек, контент, который он отправлял вовне, рассказал Башлыков.

Стандарт от Центробанка является обязательным для всех кредитных организаций, сообщил представитель банка «Траст». Московский кредитный банк раньше опирался на не менее жесткие международные стандарты: например, отраслевой стандарт безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard), говорит начальник управления информационной и технической безопасности банка Евгений Соколов.