Весной 2016 года Банк России выпустил новый ключевой документ, также имеющий рекомендательный характер, — «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016), где прямо указано, что организациям банковской системы РФ следует принимать меры по обеспечению конфиденциальности обрабатываемой информации. Наибольшими возможностями для нанесения ущерба организации и ее клиентам, в том числе неумышленного, в части возможного нарушения конфиденциальности обрабатываемой информации обладают работники банка и иные лица, имеющие легальный доступ к информации. При этом утечка информации является одной из наиболее актуальных угроз нарушения информационной безопасности, которую могут реализовать внутренние нарушители, а защитой информации от утечек признается деятельность, направленная на предотвращение неконтролируемого предоставления или распространения информации конфиденциального характера.

Особая ценность Рекомендаций заключается в том, что помимо перечисления категорий нарушителей и указания потенциальных каналов утечки информации Банк России приводит также широкий перечень действий, рекомендуемых для обеспечения необходимого и достаточного уровня предотвращения утечек информации. В частности, организациям рекомендуется обеспечить мониторинг и контроль использования различных сервисов и каналов электронных (сетевых) коммуникаций, канала печати, а также мониторинг, контроль, блокирование копирования информации на переносные носители информации. При этом применение режима блокирования потенциальных каналов утечки информации не отменяет целесообразность проведения службой ИБ регулярного контроля, направленного на корректность реализации процессов мониторинга и контроля.

Кроме того, в документе указано, что для большей эффективности в решении задачи предотвращения утечки информации рекомендуется реализация автоматизированного протоколирования и (или) блокирования передачи информации на основе контентного анализа передаваемой (переносимой) информации — в частности, при передаче информации на внешние адреса электронной почты, публикации в сети Интернет, включая социальные сети и форумы; при печати, сохранении на переносные носители информации и др. Что важно, контентный анализ рекомендуется использовать именно и непосредственно для реализации процессов мониторинга, контроля, блокирования использования каналов передачи информации — а не только для анализа архива электронных сообщений и файлов.

Программный комплекс DeviceLock DLP ориентирован на предотвращение утечек данных, связанных с нарушениями со стороны именно внутренних пользователей корпоративных информационных систем и потому является необходимым инструментом обеспечения информационной безопасности организаций, желающих успешно реализовать требования и пройти аудит соответствия Стандартам Банка России. DeviceLock DLP контролирует перемещение (передачу) данных через локальные порты рабочей станции, съемные носители и каналы сетевых коммуникаций на основе гибких, персонализированных политик с использованием технологий контентной фильтрации. Каждый раз решение разрешить или запретить доступ к устройству или сетевому протоколу, чтобы разрешить, запретить или сделать теневую копию передаваемого файла или документа, принимается автоматически в режиме реального времени на основании контекстных параметров и, при необходимости, анализа содержимого перемещаемых данных.

Реклама