Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Практически три четверти преступлений в сфере информационных технологий приходится, по статистике, на внутренние угрозы. Поэтому обеспечение внутренней безопасности становится одной из приоритетных задач кредитных организаций. Какие существуют каналы утечки информации и как можно избежать возможных рискoв, рассказала Наталья Касперская, генеральный директор компании InfoWatch и председатель совета директоров «Лаборатории Касперского».
— InfoWatch является «дочкой» «Лаборатории Касперского». Почему было решено создать обособленное предприятие?
— Создание InfoWatch для «Лаборатории Касперского» было своего рода экспериментом, который потом вылился в отдельный проект по защите конфиденциальной информации от утечек. Утечки информации существовали всегда, но к 2002 году стало ясно, что проблема будет только расти. Поэтому несколько сотрудников из «Лаборатории Касперского» задумались над таким вопросом: если мы отфильтровываем трафик от угроз, которые пытаются проникнуть в систему организации извне, почему не попробовать действовать наоборот — фильтровать информацию, которая выходит изнутри предприятия? Был разработан тестовый вариант, после демонстрации которого нескольким клиентам стало понятно — такие системы востребованы на рынке и нужно дальше серьезно работать в этом направлении. Это потребовало создания обособленной структуры со своими специалистами, аналитиками, инженерами, программистами, продавцами. Конечно, многолетний опыт «Лаборатории Касперского» по нейтрализации вирусов, спама, хакерских атак был спроецирован на решения, направленные на предупреждение внутренних угроз.
— Сегодня рынок DLP-решений является достаточно конкурентным. Какие преимущества у продукции InfoWatch?
Наталья Касперская:
Существует четыре основных канала утечки информации из корпоративной сети. InfoWatch позволяет их полностью перекрыть.
— Сейчас этот рынок развивается лавинообразно — 50–60% в год. Недавно мне пришлось побывать в Лондоне на выставке, посвященной технологиям безопасности. В большинстве случаев решения компаний, позиционирующих себя как DLP-компании (компании, занимающиеся защитой от утечек данных), предлагали минимальный набор функций: блокировку портов или проверку трафика. Конечно, этого недостаточно для максимального обеспечения информационной безопасности предприятия.
Наша идея построена на том, что существует четыре основных канала утечки — почта, Интернет, принтер и съемные носители памяти (FDD, CD, USB). Учитывая этот факт, InfoWatch обеспечивает в режиме реального времени проверку почтового и интернет-трафика, а также мониторинг на уровне файловых операций. Путем интеграции с традиционными системами защиты, в частности межсетевыми экранами, фильтрами, системой крипто-защиты, InfoWatch позволяет построить комплексную корпоративную структуру безопасности.
Перехватчики, которые устанавливаются на сервера, осуществляют контент-анализ проходящих данных на наличие потенциально конфиденциальных сведений. Предварительно на этапе внедрения определяется набор терминов, которые могут использоваться в конфиденциальных документах, и составляется лингвистическая база из слов «особого риска». Например, скачать базу с персональными данными клиентов будет практически невозможно. Дело в том, что персональные данные — это, как правило, по определенному принципу сформированный текст, в котором слова следуют в определенной последовательности: фамилия, имя, отчество, данные, цифры. Такой текст система легко распознает и ставит отметку «конфиденциальный».
Система предусматривает несколько режимов при обнаружении неразрешенных действий с конфиденциальными документами. Первый — блокировка. При попытках распечатки, загрузки на сайт, отправлении по почте или копировании на съемный носитель действие будет заблокировано и соответствующее сообщение отправлено офицеру безопасности. Второй вариант — действие допускается, но офицеру безопасности также отправляется соответствующее уведомление. И в любом случае все сообщения со всех контролируемых каналов сохраняются в едином хранилище для возможного последующего анализа. Функция универсального хранилища сообщений на данный момент больше никем не представлена на рынке. В том случае, если утечка информации все-таки произошла, удастся в кратчайшие сроки установить ее источник.
— То есть такую возможность все-таки нельзя полностью исключить?
— Что бы ни говорили и обещали производители, к сожалению, ни одна система не может дать стопроцентной гарантии безопасности. Именно поэтому не существует единого общепризнанного инструмента и постоянно ведется модернизация и усовершенствование старых образцов и разработка новых решений. Нужно всегда быть готовым к тому, что на любой замок взломщик найдет отмычку — это только вопрос времени. Поэтому InfoWatch и предусмотрела возможность восстановления событий для предупреждения нежелательных последствий. Практически половина наших клиентов таким образом ловила инсайдеров. А в адрес компании приходили потом благодарственные письма.
— Какими документами и нормативами вы руководствуетесь при разработке продуктов InfoWatch?
— Система разрабатывалась в соответствии со стандартом ЦБ РФ «СТО БР ИББС-1.0-2006», Кодексом корпоративного управления ФСФР и международными стандартами Basel II, SOX, GLBA, HIPAA, а также рядом других законов и нормативных документов.
— Продукты компании достаточно дорогие. Оправдана ли их стоимость?
— Представьте треугольник, вершины которого обозначают «удобство», «безопасность» и «стоимость». Эти три грани тесно взаимосвязаны между собой. И каждый с учетом внутренних задач и возможностей может выбрать оптимальное сочетание этих параметров. Однако при выборе, как показывает опыт, нужно руководствоваться двумя основными принципами. Первое: количество средств, затраченных на безопасность, не должно превышать стоимости самого этого объекта. Второе: чем выше ценность сохраняемого объекта, тем больше средств потребуется вложить в его безопасность.
Сегодня риски, связанные с IT-безопасностью, часто бывают несоизмеримы с затратами на систему защиты данных. Например, в ноябре прошлого года два топ-менеджера одной южнокорейской компании ушли и унесли важную документацию по продукту, который компания готовила для участия в тендере. Бывшие сотрудники продали проект конкуренту, который и выиграл тендер, таким образом нанеся компании ущерб в два миллиарда долларов. И такие случаи в мире происходят ежемесячно, если не ежедневно. Утечки подобного рода как раз могут предупредить решения InfoWatch.
— Есть ли у InfoWatch опыт внедрения в кредитных организациях? Ведь работа с банковским сектором имеет свою специфику.
— Мы реализовали несколько подобных проектов. Одним из наших первых заказчиков был Внешторгбанк. Компания установила комплекс защиты конфиденциальной информации и архивации корпоративной электронной почты. В числе наших клиентов такие крупные банки, как РосЕвробанк, Банк Москвы и др. Сегодня мы работаем еще над несколькими проектами.
Информационное пространство заполонил контент о колоссальных перспективах и пользе искусственного интеллекта, в том числе в финансовой сфере. Впечатляющие прогнозы, необходимость изменения стратегий и бизнес-моделей, перспективные области использования и прочие общие слова, зачастую этим же искусственным интеллектом и сгенерированные