Татцентр
Татцентр Мы В Контакте Мы в facebook Мы в Twitter Подписка на новости

Путин вручил Шаймиеву золотую звезду "Герой труда РФ"

Депутаты и чиновники отчитываются о доходах и имуществе за 2016 год. Вам интересно, сколько зарабатывает власть?
59%Да, с интересом слежу за подобными новостями
41%Нет, никогда не считаю чужие деньги
Все опросы

Как инсайдеры воруют информацию и можно ли это предотвратить?

25.05.2016 утечка информации информационная безопасность мнение мнения

Инсайдеры наносят наибольший ущерб банку, так как обладают легальным доступом к конфиденциальной информации, констатирует Владимир Велич. В новом выпуске спецпроекта TatCenter.ru "Мнение" эксперт по защите бизнеса от убытков, связанных с утечками информации, рассказывает о новых рекомендациях ЦБ РФ по борьбе с внутренними нарушителями и объясняет, чем рекомендации могут быть полезны как крупным, так и небольшим банкам.

Для российских банков начали действовать рекомендации ЦБ РФ по борьбе с внутренними нарушителями. Именно инсайдеры могут нанести наибольший ущерб банку, так как обладают легальным доступом к конфиденциальной информации.

Меры, предложенные ЦБ, в настоящий момент, носят рекомендательный характер, но на прошедшем недавно одном из форумов по банковской безопасности замначальника Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев рассказывал о планах регулятора сделать этот стандарт обязательным.

Так что, мне кажется, есть смысл внимательнее изучить рекомендации Центробанка.

Во-первых, каждому банку предлагается проделать большую аналитическую работу - кредитное учреждение должно идентифицировать информацию и разбить ее на категории.

ЦБ рекомендует выделить как минимум две: открытая информация и конфиденциальная, в которую может войти банковская тайна, инсайдерская информация, данные кредитных историй. Дальше банк должен выяснить, где хранятся и обрабатываются закрытые данные: это могут быть базы данных, сетевые ресурсы, электронная почта.

Во-вторых, банк должен определить возможные категории инсайдеров.

В документе выделяется четыре основные категории:

  • Категория А. Сотрудники, имеющие доступ к конфиденциальной информации. 

Эту категорию регулятор предлагает разделять на следующие группы по уровню доверия:

- А1. Доверенный пользователь (например, высшее руководство организации БС РФ);

- А2. Пользователь (большинство работников организации БС РФ);

- А3. Пользователь "в зоне риска" (например, работники организации БС РФ на испытательном сроке, подавшие заявление на увольнение или ранее участвовавшие в инцидентах ИБ).

  • Категория Б. Эксплуатационный персонал – лица, в том числе не являющиеся работниками организации БС РФ, которые могут получить доступ к информации конфиденциального характера при осуществлении задач, связанных с эксплуатацией и (или) администрированием информационной инфраструктуры организации.
  • Категория В. Технический и вспомогательный персонал – лица, в том числе не являющиеся работниками организации БС РФ, осуществляющие непосредственный физический доступ в помещения, в которых осуществляется обработка конфиденциальной информации.
  • Категория Г. Лица, не являющиеся работниками организации БС РФ, обладающие доступом к информации конфиденциального характера на основании договорных отношений (например, аудиторы, партнеры и подрядчики), требований законодательства РФ (например, органы государственной власти) и (или) судебного решения.

В-третьих, ЦБ рекомендует банкам следить за передачей информации по электронной почте, если она отправляется на внешние адреса. 

Странно, что регулятор заостряет внимание лишь на одном канале, который необходимо контролировать. Ведь их – множество.

Да, в рекомендациях ЦБ есть отметки о мессенджерах – ICQ, WhatsApp, Viber, Skype - Банк России предлагает блокировать их на тех компьютерах, где обрабатывается конфиденциальная информация. Плюс рекомендуется контролировать использование публичных облачных сервисов.

Большинство экспертов по информационной безопасности высказывается в пользу рекомендаций, а некоторые даже называют их своеобразным практическим пособием по организации работы в области предотвращения утечек информации.

Однако в части технических средств, с помощью которых банк может контролировать информационные потоки и противодействовать инсайдерам, "зияет черная дыра".

Большую часть требований регулятора покрывает работа DLP-системы – программы по защите и предотвращению утечек информации. В числе возможностей системы - контроль данных, которые "уходят" в Интернет, отслеживание всего, что происходит на компьютерах работников.

Сегодня все, что угодно можно контролировать. и, как следствие, защищать компанию 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома, - email-переписку, голосовые и текстовые сообщения, переданные файлы (Skype, Viber, ICQ и др.), информацию, отправленную на облачные сервисы или принятую с них, посты на форумах и комментарии в блогах, внешние устройства (флешки, жесткие, CD- и DVD-диски, документы, отправленные на печать... Вопрос в том, как контролировать и как скоро начинать это делать, раз инструкции ЦБ - всего лишь рекомендации.

Между тем, по оценкам экспертов, в прошлом году более половины опрошенных компаний и банков столкнулись с внутренними утечками информации.

Крупные российские банки в большинстве своем уже выстроили собственные системы защиты: кто-то использует DLP, кто-то SIEM-системы, системы контроля, СКУДы и т.п. Однако, в средних и небольших банках все не так радужно.

Тем не менее, начало борьбы с утечкой от инсайдеров в банках положена.

Уверен, что новый документ ЦБ будет полезен и для крупных игроков, поскольку он системно подходит к внутренним нарушителям и не даст забыть о каком-то незначительном на взгляд банка, но все же потенциально опасном канале утечки информации, и для небольших банков. Последние, полагаю, смогут создать систему защиты от внутренних нарушителей, отталкиваясь от документа как от своеобразного чек-листа.

Руководитель представительства SearchInform в ПФО

Владимир Велич

специально для TatCenter.ru*

 

 

 

*Мнение редакции может не совпадать с мнением автора

Обнаружив в тексте ошибку, выделите ее и нажмите Ctrl + Enter

Оставить комментарий



Представительства компаний
Архив информации
выберите дату