30.05.2016 Новости, БезопасностьМария Воронова
Центробанк продолжает работы, направленные на обеспечение информационной безопасности банковской системы. С первого мая вступили в действия рекомендации в области стандартизации Банка России РС БР ИББС-2.9-2016 «Предотвращение утечек информации», которые дополнили действующий сейчас стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0). Этот документ — приятная новость для разработчиков DLP-систем. Он может существенно повлиять на рынок ИБ в банковской сфере. Документ является и хорошим подспорьем для служб ИБ банков. Не надо в каждом банке изобретать велосипед. Достаточно взять стандарт РС БР ИББС-2.9-2016 и на его базе разработать политику по утечкам, регламенты и инструкции. Большое внимание в рекомендациях уделяется внутренним нарушителям. В документе говорится: «Наибольшими возможностями для нанесения ущерба, в том числе неумышленного, организации БС РФ и (или) ее клиентам в части возможного нарушения конфиденциальности обрабатываемой информации обладают работники организации БС РФ и (или) иные лица, обладающие легальным доступом к информации, — возможные внутренние нарушители информационной безопасности». С этим трудно спорить. Особенно после серии успешных атак на наши банки. Тема утечек — очень актуальная, особенно в условиях кризиса и снижения реальной зарплаты, когда лояльность сотрудников падает. Да и увольняемые сотрудники представляют угрозу и вполне могут прихватить ...
читать далее.