25.04.2024
Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Банковское обозрение
Борьбу с утечками данных в банках предлагают передать под эгиду ЦБ
Компания DeviceLock DLP направила в Банк России письмо, в котором предложила объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов.
Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские банки.
Поводом для обращения стал опубликованный Банком России проект Положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных, в том числе учет и передачу в ЦБ информации о таких инцидентах. Однако Положение распространяется только на банки, притом что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области.
Сейчас на рынке странная ситуация — многие банки купили и внедрили DLP-системы, а утечки у них продолжаются
По мнению представителей DeviceLock DLP, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках.
Так как требования ЦБ в области управления рисками стали включать в себя борьбу с инсайдерскими утечками данных, важно выработать общую методологию борьбы с такими утечками. Сейчас на рынке странная ситуация — многие банки купили и внедрили DLP-системы, а утечки у них продолжаются. Кроме того, множество якобы списков клиентов банков и их транзакций продается, например, в даркнете. Возможно, это следствие утечек, но исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение. Работа в рамках ФинЦЕРТ ЦБ должна решить эту проблему.
По данным DeviceLock DLP, в этом году более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков для нашей страны и всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем — финансовые документы. При этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба.
Российская компания DeviceLock DLP — первый отечественный производитель полноценных DLP-систем и мировой лидер в разработке программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров. Компания основана в 1996 году, штаб-квартира и основной офис разработки программных продуктов находятся в Москве, а офисы продаж и технической поддержки — в США, Канаде, Великобритании, Германии и Италии.
Основной продукт — программный комплекс DeviceLock DLP®, предназначенный для борьбы с утечками, а также защиты данных в корпоративных информационных системах и на отдельных рабочих станциях. Сегодня DeviceLock DLP защищает более 7 млн компьютеров, установленных по всему миру в информационных системах, среди них более 5 тыс. в российских организациях кредитно-финансового, энергетического, оборонного и государственного секторов, а также в сфере телекоммуникаций, здравоохранения, образования и др.
Реклама
Превентивное благо
Банки смогли преодолеть пик кризиса 2022 года весьма достойно, без существенных вливаний в банковскую отрасль для докапитализации. Участники рынка не раз отмечали, что меры ЦБ были своевременными и точными, но время их действия подошло к концу. На какие меры поддержки может рассчитывать финансовая отрасль в 2024 году?
