Новая система DLP (data loss prevention) позволит предотвратить утечку информации из российских банков

Начиная с 1 июня 2014 года, российские банки будут следить за своими сотрудниками путем проверки данных об их действиях в интернете, в том числе о посещении сайтов и переписке. Нововведения направлены на устранение рисков утечки пользовательской информации.

Связано это с рекомендациями Центрального банка, который установил новые стандарты обеспечения информационной безопасности, пришедшие на смену более устаревших стандартов, действующих еще с 2010 года. В новом документе применяется формулировка «утечка данных», кроме того перечислены основные меры для ее избегания.

Основным инструментом осуществления поставленной задачи является использование в кредитных организациях системы DLP (data loss prevention — система для предотвращения утечек), которая была разработана именно для предотвращения утечки информации. Ее необходимо установить на персональные компьютеры работников и корпоративные серверы, благодаря чему появится возможность отслеживать и анализировать деятельность сотрудников в интернете, проверять переписку, а также поступающие и исходящие данные.

Кроме того, в случае совершения утечки, есть возможность проведения внутреннего расследования и выявления виновника, так как применение системы DLP предусматривает архивацию электронных сообщений. Этот необходимо в соответствии с новыми установленными стандартами.

По сообщению РБК, в последнее время наблюдается тенденция к росту утечек информации в финансовом секторе. Так в 2013 году подобная ситуация возникала в 88% банках, тогда как в 2012 году этот показатель был на уровне 53%. Многие организации уже приняли жесткие меры по ограничению доступа в интернет для сотрудников.