Центробанк рекомендовал российским банкам читать переписку сотрудников

Центробанк рекомендовал российским банкам следить за своими сотрудниками - анализировать их переписку и перемещение по сайтам, чтобы предотвратить утечку пользовательских данных, сообщает РБК daily со ссылкой на обновленный стандарт обеспечения информационной безопасности ЦБ РФ. Новый документ действует с 1 июня.

В нем впервые упоминается термин «утечка данных» и прописаны меры для ее предотвращения. Стандарт требует архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны.  Эти меры подразумевают использование в банках систем DLP (data loss prevention — система для предотвращения утечек), считает ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров. DLP — это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей — перемещения по интернету, обмен информацией, переписку.  Объем рынка DLP-систем в России в 2013 году составил 1,7 млрд рублей, из них почти треть — 510 млн рублей — это финансовый сектор, оценил исполнительный директор InfoWatch Всеволод Иванов. Он ожидает, что благодаря новым стандартам использование DLP-систем среди российских банков вырастет за три года в 4-5 раз. По прогнозам аналитической компании Gartner, в 2014 году в мире объем рынка DLP вырастет на четверть и составит $830 млн (около 29 млрд рублей). Число утечек информации в банках во всем мире растет каждый год. По данным исследования Check Point Security Report, в прошлом году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных (в 2012 году их было только 53%).