Новый стандарт безопасности предписал следить за работниками банков

Центральный банк России выпустил новый стандарт обеспечения информационной безопасности для российских банков. Стандарт предписывает контроль за интернет-деятельностью банковских сотрудников с целью предотвращения утечки данных. Документ вступил в силу 1 июня 2014 года. 

Эксперты в области информационной безопасности утверждают, что предписанные меры подразумевают использование DLP-систем (data loss prevention — система для предотвращения утечек). В тексте стандарта не говорится прямо об их использовании. Однако архивация электронной почты и наличие защищенных сетевых протоколов предполагают применение данных систем.

Рост случаев утечек персональных данных благодаря новым требованиям стандарта может привести к увеличению рынка DLP-систем в России в 4-5 раз. В 2013 году 88% банков всего мира хотя бы раз сталкивались с подобной угрозой, сообщает исследование Check Point Security Report.  

Руководитель аналитического центра компании Zecurion, одного из лидеров по производству DLP-систем в России, Владимир Ульянов согласился с возможным увеличением спроса на данный продукт. 

Он сообщил, что в России на сегодняшний день рост рынка систем внутреннего контроля опережает даже мировой: "Кроме финансовых организаций, которые являются нашими основными заказчиками, DLP-системы использует довольно широкий круг компаний – это и крупные организации, которые обрабатывают огромные массивы персональных данных, например страховые компании, госучреждения, и компании, которые работают с важной, чувствительной к утечке, информацией".

Эксперт отметил, что росту рынка DLP также способствуют последние крупные информационные инциденты, а также ужесточение законодательства в части защиты персональных данных.

Владимир Ульянов заверил, что, практика показала быструю окупаемость DLP-систем: "Их приобретение – это инвестиции в безопасность бизнеса".