Слежка дойдет до стандарта

С 1 мая этого года для российских банков начинают действовать рекомендации Банка России по борьбе с внутренними нарушителями. Обладая легальным доступом к информации, они имеют наибольшие возможности для нанесения ущерба банку, говорится в документе, разработанном Банком России.

Меры против утечек входят в состав комплекса требований ЦБ по информационной безопасности для банков. Это набор документов, описывающих подходы к защите информации в банках, который называется СТО БР ИББС. Сейчас он является отраслевым стандартом, т. е. по закону о техрегулировании носит рекомендательный характер. Правда, в феврале 2016 г. заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев рассказывал о планах регулятора сделать этот стандарт обязательным.

Новый документ объясняет, как следить за информационными потоками, чтобы снизить риски от действий внутренних нарушителей. ЦБ рекомендует банкам следить за передачей информации по электронной почте, если она отсылается на внешние адреса. Также банк должен наблюдать за использованием личных средств связи (под которыми понимаются телефоны, смартфоны и планшеты) и копированием информации на внешние носители. Кроме того, на тех компьютерах, где обрабатывается конфиденциальная информация, банк должен заблокировать мессенджеры ICQ, WhatsUp, Viber, Skype. Плюс банк должен контролировать использование публичных облачных сервисов.

Но перед этим банку предстоит определить конфиденциальную информацию и разбить ее на категории. Дальше банк должен выяснить, где хранятся и обрабатываются закрытые данные. Согласно документу ЦБ, это могут быть базы данных, сетевые ресурсы, электронная почта.

Также банк должен задуматься над тем, кто может стать нарушителем. Документ выделяет четыре возможные категории нарушителей и описывает, как через них может утекать информация. Кроме тех, кто имеет доступ к самим закрытым данным, это может быть персонал, обслуживающий IT-системы, технический персонал, имеющий доступ в помещения, где обрабатывается информация, или внешние люди, имеющие доступ к информации (аудиторы, партнеры и подрядчики).

Крупные российские банки в большинстве своем уже выстроили свои системы защиты, но новый документ ЦБ будет полезен и для них, поскольку он системно подходит к внутренним нарушителям и не даст забыть о каком-то незначительном, на взгляд банка, но все же потенциально опасном, с точки зрения ЦБ, канале утечки информации, говорит эксперт компании Solar Security (выпускает системы управления информационной безопасностью) Андрей Прозоров. А небольшие банки смогут создать систему защиты от внутренних нарушителей, полностью отталкиваясь от документа, рассуждает он.

В большинстве крупных банков уже стоят системы защиты от утечек информации (Data loss prevention, DLP) – это примерно половина банковского рынка, говорит Прозоров. Поэтому он прогнозирует спрос на эти решения со стороны малых и средних банков.

В 2015 г. российский рынок DLP-систем приблизился к 2 млрд руб., что на 15% больше результата 2014 г., оценивает замдиректора Infowatch (разрабатывает DLP-системы) Рустэм Хайретдинов. В 2016 г. он ожидает схожих темпов роста. Но рекомендации ЦБ на нем вряд ли скажутся, пока они не станут обязательными, рассуждает он.

По данным компании Infowatch, на внутренних нарушителей в мире приходится 65,4% утечек.