Центробанк в роли контролера утечек информации

Полномочия “мегарегулятора” предлагают расширить еще и на борьбу с инсайдерскими утечками важных данных из компаний – передать эту функцию Департаменту информационной безопасности ЦБ России (ФинЦЕРТ) предложил в своем письме на прошлой неделе российский производитель систем противодействия утечкам данных DeviceLock DLP.

Поводом для обращения стала публикация проекта нового положения “О требованиях к системе управления операционным риском в кредитной организации и банковской группе”, который впервые оговарил передачу регулятору сведений об имевших место случаях инсайдерских утечек данных. Правда, положение затрагивает только банки, тогда как опыта противодействия хищениям данных больше у работающих в этой области компаний.

DeviceLock DLP видит большие перспективы в централизации противодействия инсайдерским утечкам данных в ФинЦЕРТ, поскольку это позволит выработать единые методологии, а в расследованиях инцидентов на основе передаваемых в рамках информационного обмена данных смогут принимать участие компании, профессионально занимающиеся информационной безопасностью и имеющие в этом большой опыт.

Как отмечает директор и основатель DeviceLock DLP Ашот Оганесян, по факту мы имеем ситуацию, когда ЦБ выдвигает банкам новые требования по борьбе с утечками данных, но банки к этому не очень-то готовы. Многие внедрили у себя системы DLP (от “Data Loss Prevention”), но утечки у них продолжаются. Компания приводит статистику, согласно которой в этом году более половины всех утечек произошло по вине инсайдеров, а не внешних хакеров, причем показатель этот растет. Самым распространенным объектом “слива” являются персональные данные клиентов.