Банк России выпустил документ, содержащий новые стандарты по обеспечению информационной безопасности. Банкам рекомендуется использовать специальные системы, которые бы анализировали переписку подчиненных и посещаемые ими сайты. Новые правила являются добровольными, рассказали эксперты и отметили, что банки и так уделяют большое внимание вопросам безопасности.
Фото: Сафрон Голиков, Коммерсантъ / купить фото
Центробанк посоветовал российским банкам следить за действиями сотрудников в интернете. Регулятор выпустил обновленный стандарт по обеспечению информационной безопасности. Документ рекомендует банкирам анализировать переписку подчиненных и их перемещение по сайтам. Необходимость такой меры Банк России объясняет борьбой с утечкой конфиденциальных данных. В данном случае речь идет о слежке не за работниками, а за перемещением информации, сообщил консультант по интернет-безопасности компании Cisco Алексей Лукацкий.
"Речь идет о контроле отправляемых за пределы банка данных и посещением веб-сайтов, на которых может публиковаться информация, возможно наносящая ущерб банку и его клиентам. Это полностью автоматическое решение, работает примерно как система видеофиксации нарушений ПДД, то есть если она видит в письме факт утечки информации, она просто его блокирует. Там могут быть ключевые слова, специальные цифровые отпечатки, документы, в которых содержится конфиденциальная информация, специальные весовые коэффициенты. Данное решение рассчитано не только на почту, но и на интернет, и на флешки, и на внутренние сети ", — пояснил Лукацкий.
Новые стандарты Центробанка по защите информации — добровольные для всех игроков рынка. Каждый банк сам для себя определяет, каким образом у него выстроена система безопасности, сообщил заместитель председателя правления "Нордеа Банка" Михаил Поляков. Однако, по его словам, эта тема чрезвычайно важна для всех кредитных организаций.
"У любой крупной организации существует многоуровневая система безопасности. Она может включать в себя все что угодно. Я уже давно не сталкивался с тем, чтобы был полный открытый доступ для всех людей ко всему, начиная от посещения сайтов, регистрации где-то, заканчивая почтой. Естественно, это не пиарится, это не является публичным, но любая крупная организация будет заботиться и о собственной безопасности, и о безопасности данных и информации, с которой она работает. Не отвечу на вопрос "читают почту или нет" в том или ином банке — это информация закрытая, но то, что этому уделяется внимание и существует такая возможность, я в этом абсолютно уверен", — поделился Поляков.
По данным "РБК Daily", в 2013 году 88% финансовых организаций во всем мире столкнулись с риском утечки секретной информации. Согласно исследованию компании Check Point Security, как минимум треть банков отправляли информацию о клиентах за пределы корпоративной сети.