ЦБ рекомендовал банкам наблюдать за своим персоналом, чтобы полностью предотвратить утечку данных пользователей. С июня банки обязаны производить анализ переписки своих сотрудников и перемещение подчинённых по интернет-сайтам.
Регулятор выпустил новую версию стандарта гарантии информационной безопасности, отменив предыдущий, вступивший в силу в 2010. Новый документ начал действовать с 1 июня. Впервые в нем упоминается понятие «утечка данных» и изложены меры для ее недопущения.
В частности, предусматривается введение в банках системы DLP (специальная международная система для предотвращения информационных утечек). Этот продукт устанавливается на все серверы банков и терминалы сотрудников, и это программное обеспечение даёт возможность проводить анализ работы всех пользователей — обмен информацией, все действия связанные с Интернетом и внутренней сетью, переписку.
В стандарте нет прямого указания на использование DLP, но он требует, среди прочего, производить архивацию электронной почты, чтобы в случае утечки можно было бы произвести внутреннее расследование, а также предусматривает использование сетевых протоколов защищенных в случае вывода информации за контролируемую зону. Именно эти положения и указывают на необходимость применение системы DLP. Факт того, что в новом стандарте предусмотрены мероприятия, которые требуют использования программного продукта DLP, признаётся многими экспертами.
По имеющимся сведениям ЦБ выпустит рекомендации в этом году к обновленному стандарту.
Рынок DLP в России 1,7 млрд в 2013, при этом финансовый сектор затратил из них 510 млн. В связи с введением нового стандарта безопасности рынок DLP среди банков вырастет в пять раз. В мировом масштабе рынок DLP составит $830 млн в 2014.
На данный момент в мире утечка информации из банков растёт постоянно. По некоторым данным в 2013 88% организаций столкнулись, хотя бы с одним случаем утечки или потенциальной утечки (в 2012 - 53%). Треть, опрошенных в исследовании банков, отправили информацию о клиентских кредитных картах за пределы внутренней сети.
В финансовых институтах РФ и без нового стандарта широко распространена слежка за деятельностью сотрудников. Так принято копировать сайты, просмотренные сотрудником, контенты, отправленные за пределы сети.
Регулятор выпустил новую версию стандарта гарантии информационной безопасности, отменив предыдущий, вступивший в силу в 2010. Новый документ начал действовать с 1 июня. Впервые в нем упоминается понятие «утечка данных» и изложены меры для ее недопущения.
В частности, предусматривается введение в банках системы DLP (специальная международная система для предотвращения информационных утечек). Этот продукт устанавливается на все серверы банков и терминалы сотрудников, и это программное обеспечение даёт возможность проводить анализ работы всех пользователей — обмен информацией, все действия связанные с Интернетом и внутренней сетью, переписку.
В стандарте нет прямого указания на использование DLP, но он требует, среди прочего, производить архивацию электронной почты, чтобы в случае утечки можно было бы произвести внутреннее расследование, а также предусматривает использование сетевых протоколов защищенных в случае вывода информации за контролируемую зону. Именно эти положения и указывают на необходимость применение системы DLP. Факт того, что в новом стандарте предусмотрены мероприятия, которые требуют использования программного продукта DLP, признаётся многими экспертами.
По имеющимся сведениям ЦБ выпустит рекомендации в этом году к обновленному стандарту.
Рынок DLP в России 1,7 млрд в 2013, при этом финансовый сектор затратил из них 510 млн. В связи с введением нового стандарта безопасности рынок DLP среди банков вырастет в пять раз. В мировом масштабе рынок DLP составит $830 млн в 2014.
На данный момент в мире утечка информации из банков растёт постоянно. По некоторым данным в 2013 88% организаций столкнулись, хотя бы с одним случаем утечки или потенциальной утечки (в 2012 - 53%). Треть, опрошенных в исследовании банков, отправили информацию о клиентских кредитных картах за пределы внутренней сети.
В финансовых институтах РФ и без нового стандарта широко распространена слежка за деятельностью сотрудников. Так принято копировать сайты, просмотренные сотрудником, контенты, отправленные за пределы сети.