PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

ЦБ рекомендовал банкам вести слежку за своими сотрудниками

Банк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечки пользовательских данных. С 1 июня банкиры обязаны анализировать переписку своих подчиненных и их перемещение по интернет-сайтам.

Центробанк выпустил обновленный стандарт обеспечения информационной безопасности взамен старого, вступившего в силу в 2010г. Новый документ действует с 1 июня. В нем впервые упоминается термин "утечка данных" и прописаны меры для ее предотвращения.

Эти меры подразумевают использование в банках систем DLP (data loss prevention — система для предотвращения утечек), уверен ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров. DLP — это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей — перемещения по интернету, обмен информацией, переписку.

Непосредственно применение DLP в стандарте не обозначено, отмечает Прозоров, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны. Именно это и подразумевает работу DLP, объясняет эксперт.

В некоторых частях нового стандарта действительно описаны мероприятия, для которых необходимо использование DLP, соглашается руководитель аналитического центра компании Zecurion Владимир Ульянов. По сведениям Прозорова, до конца года Банк России выпустит рекомендации к обновленному стандарту.

Объем рынка DLP-систем в России в 2013г. составил 1,7 млрд руб., из них почти треть — 510 млн руб. — это финансовый сектор, говорит исполнительный директор InfoWatch Всеволод Иванов. Он ожидает, что благодаря новым стандартам использование DLP-систем среди российских банков вырастет за три года в четыре-пять раз. В мире объем рынка DLP за 2014г. составит 830 млн долл. (около 29 млрд руб.) — на четверть больше, чем за 2013г., по прогнозам аналитической компании Gartner.

Сейчас каждый год растет число утечек информации в банках во всем мире, признает ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. По данным исследования Check Point Security Report, в прошлом году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012г. их было только 53%.

Треть опрошенных Check Point банков отправляли информацию о кредитных картах клиентов за пределы корпоративной сети. Спрос на DLP-системы среди банков неизбежно увеличится, уверен руководитель направления инфобезопасности компании "Крок" Михаил Башлыков. Он говорит, что потребность в DLP-системах выросла после того, как несколько лет назад была принята новая редакция закона о защите персональных данных. В российских финансовых организациях и так распространено наблюдение за активностью сотрудников — принято записывать сайты, которые просматривал человек, контент, который он отправлял вовне, рассказал Башлыков.

Стандарт от Центробанка является обязательным для всех кредитных организаций, сообщил представитель банка "Траст". Московский кредитный банк раньше опирался на не менее жесткие международные стандарты: например, отраслевой стандарт безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard), говорит начальник управления информационной и технической безопасности банка Евгений Соколов.

Источник: rbc.ru

банки | законодательство | банкоматы
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры