Поделиться
Как обуздать инсайдеров? Планы разработчиков
Проблема противостояния инсайдерам продолжает держать в напряжении практически любой бизнес. Справиться с "кражами" позволит комплексная система, которая обязана защищать информацию на всех этапах: при перемещении, использовании и хранении. Современные решения в этой области обсуждались в рамках круглого стола "Защита от инсайдеров", организованного CNews Conference.Однако подобные продукты остро необходимы уже сейчас. Об этом, прежде всего, говорили представители банковского сообщества, которым нужно выполнять положения закона "О персональных данных" и стандарта ЦБ РФ в области ИБ уже "вчера"…
Михаил Левашов, руководитель службы информационной безопасности банка "Союзный", развил эту тему. По его словам, “в стране примерно 100 -150 крупных банков, остальная тысяча попадает в разряд СМБ. И здесь, как нигде, чувствуется недостаток предложения комплексных систем IDLP для этого сегмента экономики”.
Как в этой ситуации ведут себя банкиры? В значительной части небольших кредитных организаций принята на вооружение стратегия "малобюджетной модели безопасности". В чем она заключается?
Рынок IDLP в России
* данные за 2007-2010гг. - прогноз
Источник: LETA IT-Company, 2007
Прежде всего, на преобладании организационных мер, таких как - обучение и инструктаж пользователей ИС, наблюдение и анализ лог-файлов на интернет-шлюзе, сервере печати, файл-сервере и т.д. Кроме того, необходимы ограничения на почтовый обмен (например, по объему и адресам), на использование протоколов, а так же полный запрет на установку не санкционированного корпоративной политикой безопасности ПО. Естественно, что все это надо контролировать и мониторить – этим и занимается служба информационной безопасности.
Как борются с инсайдерами в крупных компаниях?
Тему защиты от инсайдеров в банках, но уже в сегменте крупного бизнеса, продолжил Александр Михайлов, директор по технологиям Associates Distribution - авторизованного дистрибутора Websense в России.
У крупного бизнеса при выборе IDLP–решения проблем тоже хватает. Но по сравнению с СМБ они лежат в другой плоскости. У большого банка - большое количество разнообразного ПО и, соответственно, много всяческих каналов утечек данных и протоколов, которые требуется контролировать. Понятно, что и масштаб последствий реализованных инцидентов ИБ совсем другой.
Александр Михайлов считает: "Наличие IDLP-системы сегодня - это не только вопрос соответствия нормативным актам, но и элемент укрепления репутации и повышения доверия клиентов. В этой ситуации учитывают все нюансы и функционирования продукта, и репутации вендора. Помимо своих технических характеристик, Websense (PortAuthority) привлекает возможностью внедрения без допуска поставщика к конфиденциальным данным".
Со своего опыта внедрения программного комплекса "Инсайдер" на Калининградской АЭС, "Центртелекоме", в Московской судебной системе и ГосСвязьНадзоре (ГРЧЦ) начал свое выступление представитель московского разработчика "Праймтек" Александр Ковалев.
Поделиться
Короткая ссылка
