DLP по закону

С 1 июня по распоряжению Банка России банкиры обязаны анализировать переписку своих подчиненных и их перемещение по интернет-сайтам. Это необходимо для предотвращения утечек пользовательских данных.
Центробанк выпустил обновленный стандарт обеспечения информационной безопасности взамен старого, вступившего в силу в 2010г. Новый документ действует с 1 июня. В нем впервые упоминается термин "утечка данных" и прописаны меры для ее предотвращения.
Эти меры подразумевают использование в банках систем DLP (data loss prevention — система для предотвращения утечек), уверен ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров. DLP — это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей — перемещения по интернету, обмен информацией, переписку.
Непосредственно применение DLP в стандарте не обозначено, отмечает Прозоров, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны. Именно это и подразумевает работу DLP, объясняет эксперт.
В некоторых частях нового стандарта действительно описаны мероприятия, для которых необходимо использование DLP, соглашается руководитель аналитического центра компании Zecurion Владимир Ульянов. По сведениям Прозорова, до конца года Банк России выпустит рекомендации к обновленному стандарту.
Сейчас каждый год растет число утечек информации в банках во всем мире. По данным исследования Check Point Security Report, в прошлом году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012г. их было только 53%.
Стандарт от Центробанка является обязательным для всех кредитных организаций.