Центральный банк России рекомендовал российским банкам вести слежку за своими сотрудниками. Такие меры должны быть оправданы для предотвращения утечки данных.
Центробанк России выпустил обновленный стандарт обеспечения информационной безопасности, в котором упоминается термин "утечка информации" и прописаны меры для ее предотвращения. Действие закона вступило в силу с 1 июня.
Эти меры подразумевают использование в банках систем DLP (data loss prevention – система для предотвращения утечек), уверен ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров, передает РБК. DLP – это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей – перемещения по интернету, обмен информацией, переписку.
Непосредственно применение DLP в стандарте не обозначено, отмечает Прозоров, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны. Именно это и подразумевает работу DLP, объясняет эксперт.
Объем рынка DLP-систем в России в 2013 году составил 1,7 миллиарда рублей, из них почти треть – 510 миллионов рублей – это финансовый сектор, говорит исполнительный директор InfoWatch. Он ожидает, что благодаря новым стандартам использование DLP-систем среди российских банков вырастет за три года в четыре-пять раз. В мире объем рынка DLP за 2014 год составит 830 миллионов долларов, что в рублях составляет около 29 миллиардов – на четверть больше, чем за 2013 год, по прогнозам аналитической компании Gartner.
Число утечек информации в банках всего мира растет с каждым годом. По данным аналитиков в 2013 году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012 году их было только 53%. В любом случае, в российских финансовых организациях и распространено наблюдение за активностью сотрудников в Сети – записывать посещенные сотрудником сайты и отслеживать контент, который он отправил вовне.