Мнения Рубрики
25 Мая 2016, 15:30

Как инсайдеры воруют информацию и можно ли это предотвратить?

Инсайдеры наносят наибольший ущерб банку, так как обладают легальным доступом к конфиденциальной информации, констатирует Владимир Велич. В новом выпуске спецпроекта TatCenter «Мнение» эксперт по защите бизнеса от убытков, связанных с утечками информации, рассказывает о новых рекомендациях ЦБ РФ по борьбе с внутренними нарушителями и объясняет, чем рекомендации могут быть полезны как крупным, так и небольшим банкам.

Для российских банков начали действовать рекомендации ЦБ РФ по борьбе с внутренними нарушителями. Именно инсайдеры могут нанести наибольший ущерб банку, так как обладают легальным доступом к конфиденциальной информации.

Меры, предложенные ЦБ, в настоящий момент, носят рекомендательный характер, но на прошедшем недавно одном из форумов по банковской безопасности замначальника Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев рассказывал о планах регулятора сделать этот стандарт обязательным.

Так что, мне кажется, есть смысл внимательнее изучить рекомендации Центробанка.

Во-первых, каждому банку предлагается проделать большую аналитическую работу — кредитное учреждение должно идентифицировать информацию и разбить ее на категории.

ЦБ рекомендует выделить как минимум две: открытая информация и конфиденциальная, в которую может войти банковская тайна, инсайдерская информация, данные кредитных историй. Дальше банк должен выяснить, где хранятся и обрабатываются закрытые данные: это могут быть базы данных, сетевые ресурсы, электронная почта.

Во-вторых, банк должен определить возможные категории инсайдеров.

В документе выделяется четыре основные категории:

  • Категория А. Сотрудники, имеющие доступ к конфиденциальной информации.

Эту категорию регулятор предлагает разделять на следующие группы по уровню доверия:

— А1. Доверенный пользователь (например, высшее руководство организации БС РФ);

— А2. Пользователь (большинство работников организации БС РФ);

— А3. Пользователь «в зоне риска» (например, работники организации БС РФ на испытательном сроке, подавшие заявление на увольнение или ранее участвовавшие в инцидентах ИБ).

  • Категория Б. Эксплуатационный персонал — лица, в том числе не являющиеся работниками организации БС РФ, которые могут получить доступ к информации конфиденциального характера при осуществлении задач, связанных с эксплуатацией и (или) администрированием информационной инфраструктуры организации.
  • Категория В. Технический и вспомогательный персонал — лица, в том числе не являющиеся работниками организации БС РФ, осуществляющие непосредственный физический доступ в помещения, в которых осуществляется обработка конфиденциальной информации.
  • Категория Г. Лица, не являющиеся работниками организации БС РФ, обладающие доступом к информации конфиденциального характера на основании договорных отношений (например, аудиторы, партнеры и подрядчики), требований законодательства РФ (например, органы государственной власти) и (или) судебного решения.

В-третьих, ЦБ рекомендует банкам следить за передачей информации по электронной почте, если она отправляется на внешние адреса.

Странно, что регулятор заостряет внимание лишь на одном канале, который необходимо контролировать. Ведь их — множество.

Да, в рекомендациях ЦБ есть отметки о мессенджерах — ICQ, WhatsApp, Viber, Skype — Банк России предлагает блокировать их на тех компьютерах, где обрабатывается конфиденциальная информация. Плюс рекомендуется контролировать использование публичных облачных сервисов.

Большинство экспертов по информационной безопасности высказывается в пользу рекомендаций, а некоторые даже называют их своеобразным практическим пособием по организации работы в области предотвращения утечек информации.

Однако в части технических средств, с помощью которых банк может контролировать информационные потоки и противодействовать инсайдерам, «зияет черная дыра».

Большую часть требований регулятора покрывает работа DLP-системы — программы по защите и предотвращению утечек информации. В числе возможностей системы — контроль данных, которые «уходят» в Интернет, отслеживание всего, что происходит на компьютерах работников.

Сегодня все, что угодно можно контролировать. и, как следствие, защищать компанию 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома, — email-переписку, голосовые и текстовые сообщ
ения, переданные файлы (Skype, Viber, ICQ и др.), информацию, отправленную на облачные сервисы или принятую с них, посты на форумах и комментарии в блогах, внешние устройства (флешки, жесткие, CD- и DVD-диски, документы, отправленные на печать… Вопрос в том, как контролировать и как скоро начинать это делать, раз инструкции ЦБ — всего лишь рекомендации.

Между тем, по оценкам экспертов, в прошлом году более половины опрошенных компаний и банков столкнулись с внутренними утечками информации.

Крупные российские банки в большинстве своем уже выстроили собственные системы защиты: кто-то использует DLP, кто-то SIEM-системы, системы контроля, СКУДы и т. п. Однако, в средних и небольших банках все не так радужно.

Тем не менее, начало борьбы с утечкой от инсайдеров в банках положена.

Уверен, что новый документ ЦБ будет полезен и для крупных игроков, поскольку он системно подходит к внутренним нарушителям и не даст забыть о каком-то незначительном на взгляд банка, но все же потенциально опасном канале утечки информации, и для небольших банков. Последние, полагаю, смогут создать систему защиты от внутренних нарушителей, отталкиваясь от документа как от своеобразного чек-листа.

Руководитель представительства SearchInform в ПФО
Владимир Велич
специально для TatCenter.ru

Материалы по теме

Партнёры TatCenter:
1 из 1
Новости
18 Сентября 2019, 20:00

В Татарстане 19 сентября ожидаются грозы и сильный ветер

Порывы ветра будут достигать 22−27 м/с.

В Татарстане в четверг 19 сентября ожидаются грозы и сильный ветер. Объявлено штормовое предупреждение.

Ночью и днем на территории республики пройдет сильный дождь с градом и порывами ветра до 22−27 м/с. Температура воздуха ночью составит 3−8 градусов. Днем столбики термометров поднимутся до 10−15 градусов, сообщает Гидрометцентр РТ.

Lorem ipsum dolor sit amet.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: