ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1428
Вторник1555
Среда3294
Четверг1695
Пятница1547
Суббота1201
Воскресенье1065
Сейчас online:419
Было всего:6089224
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.162.154.91

 

Слежка дойдет до стандарта

  | Сетевые новости 

Слежка дойдет до стандарта

С 1 мая этого года для российских банков начинают действовать рекомендации Банка России по борьбе с внутренними нарушителями. Обладая легальным доступом к информации, они имеют наибольшие возможности для нанесения ущерба банку, говорится в документе, разработанном Банком России.

Меры против утечек входят в состав комплекса требований ЦБ по информационной безопасности для банков. Это набор документов, описывающих подходы к защите информации в банках, который называется СТО БР ИББС. Сейчас он является отраслевым стандартом, т. е. по закону о техрегулировании носит рекомендательный характер. Правда, в феврале 2016 г. заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев рассказывал о планах регулятора сделать этот стандарт обязательным.

Новый документ объясняет, как следить за информационными потоками, чтобы снизить риски от действий внутренних нарушителей. ЦБ рекомендует банкам следить за передачей информации по электронной почте, если она отсылается на внешние адреса. Также банк должен наблюдать за использованием личных средств связи (под которыми понимаются телефоны, смартфоны и планшеты) и копированием информации на внешние носители. Кроме того, на тех компьютерах, где обрабатывается конфиденциальная информация, банк должен заблокировать мессенджеры ICQ, WhatsUp, , Skype. Плюс банк должен контролировать использование публичных облачных сервисов.

Но перед этим банку предстоит определить конфиденциальную информацию и разбить ее на категории. Дальше банк должен выяснить, где хранятся и обрабатываются закрытые данные. Согласно документу ЦБ, это могут быть базы данных, сетевые ресурсы, электронная почта.

Также банк должен задуматься над тем, кто может стать нарушителем. Документ выделяет четыре возможные категории нарушителей и описывает, как через них может утекать информация. Кроме тех, кто имеет доступ к самим закрытым данным, это может быть персонал, обслуживающий IT-системы, технический персонал, имеющий доступ в помещения, где обрабатывается информация, или внешние люди, имеющие доступ к информации (аудиторы, партнеры и подрядчики).

Крупные российские банки в большинстве своем уже выстроили свои системы защиты, но новый документ ЦБ будет полезен и для них, поскольку он системно подходит к внутренним нарушителям и не даст забыть о каком-то незначительном, на взгляд банка, но все же потенциально опасном, с точки зрения ЦБ, канале утечки информации, говорит эксперт компании Solar Security (выпускает системы управления информационной безопасностью) Андрей Прозоров. А небольшие банки смогут создать систему защиты от внутренних нарушителей, полностью отталкиваясь от документа, рассуждает он.

В большинстве крупных банков уже стоят системы защиты от утечек информации (Data loss prevention, ) – это примерно половина банковского рынка, говорит Прозоров. Поэтому он прогнозирует спрос на эти решения со стороны малых и средних банков.

В 2015 г. российский рынок приблизился к 2 млрд руб., что на 15% больше результата 2014 г., оценивает замдиректора Infowatch (разрабатывает DLP-системы) Рустэм Хайретдинов. В 2016 г. он ожидает схожих темпов роста. Но рекомендации ЦБ на нем вряд ли скажутся, пока они не станут обязательными, рассуждает он.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1600
На форуме
 1. ICQ для Windows 10
Время : 20/10/2017 в 18:22:25
luxemburg
 2. Mail.Ru Agent
Время : 20/10/2017 в 18:21:41
luxemburg
 3. Obezyanych.ml - бесплатные ключи Steam
Время : 19/10/2017 в 20:31:34
lolik
 4. SocNetInfo.ru - Форум о социальных сетях
Время : 19/10/2017 в 20:30:31
lolik
 5. Узнать активность ICQ номера ...
Время : 19/10/2017 в 20:29:11
lolik
© Copyright 2005-2017 «Русская аська