Для российских банков начали действовать рекомендации ЦБ РФ по борьбе с внутренними нарушителями. Именно инсайдеры могут нанести наибольший ущерб банку, так как обладают легальным доступом к конфиденциальной информации.

Меры, предложенные ЦБ, в настоящий момент, носят рекомендательный характер, но на прошедшем недавно одном из форумов по банковской безопасности замначальника Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев рассказывал о планах регулятора сделать этот стандарт обязательным.

Так что, мне кажется, есть смысл внимательнее изучить рекомендации Центробанка.

Во-первых, каждому банку предлагается проделать большую аналитическую работу — кредитное учреждение должно идентифицировать информацию и разбить ее на категории.

ЦБ рекомендует выделить как минимум две: открытая информация и конфиденциальная, в которую может войти банковская тайна, инсайдерская информация, данные кредитных историй. Дальше банк должен выяснить, где хранятся и обрабатываются закрытые данные: это могут быть базы данных, сетевые ресурсы, электронная почта.

Во-вторых, банк должен определить возможные категории инсайдеров.

В документе выделяется четыре основные категории:

• Категория А. Сотрудники, имеющие доступ к конфиденциальной информации.

Эту категорию регулятор предлагает разделять на следующие группы по уровню доверия:

— А1. Доверенный пользователь (например, высшее руководство организации БС РФ);

— А2. Пользователь (большинство работников организации БС РФ);

— А3. Пользователь «в зоне риска» (например, работники организации БС РФ на испытательном сроке, подавшие заявление на увольнение или ранее участвовавшие в инцидентах ИБ).

• Категория Б. Эксплуатационный персонал — лица, в том числе не являющиеся работниками организации БС РФ, которые могут получить доступ к информации конфиденциального характера при осуществлении задач, связанных с эксплуатацией и (или) администрированием информационной инфраструктуры организации.
• Категория В. Технический и вспомогательный персонал — лица, в том числе не являющиеся работниками организации БС РФ, осуществляющие непосредственный физический доступ в помещения, в которых осуществляется обработка конфиденциальной информации.
• Категория Г. Лица, не являющиеся работниками организации БС РФ, обладающие доступом к информации конфиденциального характера на основании договорных отношений (например, аудиторы, партнеры и подрядчики), требований законодательства РФ (например, органы государственной власти) и (или) судебного решения.

В-третьих, ЦБ рекомендует банкам следить за передачей информации по электронной почте, если она отправляется на внешние адреса.

Странно, что регулятор заостряет внимание лишь на одном канале, который необходимо контролировать. Ведь их — множество.

Да, в рекомендациях ЦБ есть отметки о мессенджерах — ICQ, WhatsApp, Viber, Skype — Банк России предлагает блокировать их на тех компьютерах, где обрабатывается конфиденциальная информация. Плюс рекомендуется контролировать использование публичных облачных сервисов.

Большинство экспертов по информационной безопасности высказывается в пользу рекомендаций, а некоторые даже называют их своеобразным практическим пособием по организации работы в области предотвращения утечек информации.

Однако в части технических средств, с помощью которых банк может контролировать информационные потоки и противодействовать инсайдерам, «зияет черная дыра».

Большую часть требований регулятора покрывает работа DLP-системы — программы по защите и предотвращению утечек информации. В числе возможностей системы — контроль данных, которые «уходят» в Интернет, отслеживание всего, что происходит на компьютерах работников.

Сегодня все, что угодно можно контролировать. и, как следствие, защищать компанию 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома, — email-переписку, голосовые и текстовые сообщ
ения, переданные файлы (Skype, Viber, ICQ и др.), информацию, отправленную на облачные сервисы или принятую с них, посты на форумах и комментарии в блогах, внешние устройства (флешки, жесткие, CD- и DVD-диски, документы, отправленные на печать… Вопрос в том, как контролировать и как скоро начинать это делать, раз инструкции ЦБ — всего лишь рекомендации.

Между тем, по оценкам экспертов, в прошлом году более половины опрошенных компаний и банков столкнулись с внутренними утечками информации.

Крупные российские банки в большинстве своем уже выстроили собственные системы защиты: кто-то использует DLP, кто-то SIEM-системы, системы контроля, СКУДы и т. п. Однако, в средних и небольших банках все не так радужно.

Тем не менее, начало борьбы с утечкой от инсайдеров в банках положена.

Уверен, что новый документ ЦБ будет полезен и для крупных игроков, поскольку он системно подходит к внутренним нарушителям и не даст забыть о каком-то незначительном на взгляд банка, но все же потенциально опасном канале утечки информации, и для небольших банков. Последние, полагаю, смогут создать систему защиты от внутренних нарушителей, отталкиваясь от документа как от своеобразного чек-листа.

Руководитель представительства SearchInform в ПФО
Владимир Велич
специально для TatCenter.ru

Реконструкция перрона в Казанском аэропорту завершится к 1 октября. Пресс-служба минфина Татарстана сообщила, что на эти цели предусмотрено выделение 3,75 млрд рублей из федерального и регионального бюджетов.

Напомним, что в октябре в Казани пройдет саммит БРИКС. В рамках подготовки к этому мероприятию в воздушной гавани города будет построен новый перрон, способный вместить 33 широкофюзеляжных самолета.