7
2014
Банки России будут следить за своими сотрудниками
Центральный банк РФ обновил свой стандарт по осуществлению мероприятий информационной безопасности в банковской сфере. Ранее такой стандарт был принят в 2010 году. Обновляемый стандарт начинает свое действие с 1.06.2014 года. Он обязывает руководителей финансово-кредитных учреждений и организаций осуществлять контроль над перепиской подчиненных во Всемирной паутине, анализировать их заходы на различные сайты. Все это делается в целях недопущения «утечки данных». Это словосочетание официально появился в тексте документа.
По сообщению г-на А.Прозорова (ведущий эксперт по информационной безопасности Info Watch) в финансово-кредитных учреждениях и организациях будет использоваться система DLP (data loss prevention). Эта опция специально создана для противодействия утечкам конфиденциальной информации. DLP устанавливается на компьютеры работников банка, а также на служебные серверы. Это дает возможность четко отслеживать переписку, движения по сайтам, обмен данными и т.п. Далее Андрей Прозоров отметил, что DLP обязательно предполагает архивирование сообщений по электронной почте. Это очень важный момент, так как в случае утечки данных можно оперативно и конкретно провести расследование и выявить источник нарушения конфиденциальности информации.
Эта система также помогает защищать сетевые данные и документы в тех случаях, когда информация выходит за сферы, отслеживаемые данной системы. В этом и состоит одно из главных достоинств DLP. Один из руководителей центра аналитики фирмы Zecurion г-н В.Ульянов однозначно подтвердил, что в новом варианте стандарта безопасности без использования DLP не обойтись, и в водимых положениях его применение прописано во многих мероприятиях. По сведениям экспертов Центральный банк РФ к концу текущего года выдаст конкретные указания по работе с обновленным стандартом защиты информационной безопасности в банковской сфере.
На заметку: Вы можете получить кредит в кредитном союзе «ЗаРаЗ». Подробнее читайте на сайте zaraz.org.ua