Банки будут следить за сотрудниками

Центральный банк России рекомендовал российским банкам вести слежку за своими сотрудниками. Такие меры должны быть оправданы для предотвращения утечки данных.

Центробанк России выпустил обновленный стандарт обеспечения информационной безопасности, в котором упоминается термин "утечка информации" и прописаны меры для ее предотвращения. Действие закона вступило в силу с 1 июня.

Эти меры подразумевают использование в банках систем DLP (data loss prevention – система для предотвращения утечек), уверен ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров, передает РБК. DLP – это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей – перемещения по интернету, обмен информацией, переписку.

Непосредственно применение DLP в стандарте не обозначено, отмечает Прозоров, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны. Именно это и подразумевает работу DLP, объясняет эксперт.

Объем рынка DLP-систем в России в 2013 году составил 1,7 миллиарда рублей, из них почти треть – 510 миллионов рублей – это финансовый сектор, говорит исполнительный директор InfoWatch. Он ожидает, что благодаря новым стандартам использование DLP-систем среди российских банков вырастет за три года в четыре-пять раз. В мире объем рынка DLP за 2014 год составит 830 миллионов долларов, что в рублях составляет около 29 миллиардов – на четверть больше, чем за 2013 год, по прогнозам аналитической компании Gartner.

Число утечек информации в банках всего мира растет с каждым годом. По данным аналитиков в 2013 году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012 году их было только 53%. В любом случае, в российских финансовых организациях и распространено наблюдение за активностью сотрудников в Сети – записывать посещенные сотрудником сайты и отслеживать контент, который он отправил вовне.

БРЯНСК.RU

Источник: Дни.ру

---

Два тунеядца напали на пенсионера в подъезде его домаВ Брянской области катастрофически не хватает рабочих рукАвтоинспекторы просят брянцев жаловаться на плохие дорогиНе забудем! Не простим!Главой Стародубского района избран Владимир КовалевНа ярмарках выходного дня брянцы расхватали картофельБрянская красавица и ее жених предстали перед судомБрянские любители роскошных авто заплатят 17 миллионов рублейНа выборах губернатора Брянской области победил БогомазВ Советском районе Брянска запланирован ремонт дворовСражаться за губернаторское кресло продолжат три кандидатаРоскомнадзор начал охоту на мат в СМИДенину предъявлено обвинение в злоупотреблении полномочиями