Бойцы невидимого фронта

Информационная безопасность — постоянная головная боль банков. Хакеры, организующие DDoS-атаки, вирусы и другие блуждающие по Интернету угрозы смогут причинить много проблем кредитной организации. Но на первом месте по числу инцидентов, которые связаны с уничтожением и утечкой полезной информации, находятся инсайдеры.

Фактически любой банк в той либо другой степени применяет механизмы по защите от действий инсайдеров и утечек информации. Без соответствующих мер информация будет «утекать», что непременно скажется на благополучии и функционировании банка.

Какое ответ для защиты выбрать, любой банк решает для себя, исходя из возможностей и своих потребностей.

Понятие инсайда

В первую очередь, направляться определиться, что такое инсайд. Существуют пара общепринятых определений инсайда в зависимости от его разновидностей и сферы применения. Имеется и законодательно закрепленное определение. В Законе от 27.07.2010 № 224-ФЗ «О противодействии неправомерному применению инсайдерской информации и манипулированию рынком и о внесении трансформаций в отдельные законы РФ» говорится, что «под инсайдерской информацией понимается правильная и конкретная информация, которая не была распространена либо предоставлена (а также сведения, составляющие коммерческую, служебную, банковскую тайну, тайну связи (в части информации о почтовых переводах денежных средств) и иную защищаемую законом тайну), распространение либо предоставление которой может оказать значительное влияние на стоимости денежных инструментов, зарубежной валюты и (либо) товаров».

Понятие инсайда в сфере информационной безопасности — это, скорее, действия персонала, что применяет собственный должностное положение в личных целях, в большинстве случаев наносящих урон организации, отмечает глава управления информационной безопасности ОТП Банка Сергей Чернокизинский. Наряду с этим специалист отмечает, что вступивший 27 января 2011 года в силу закон об инсайде большое количество внимания уделяет как раз манипулированию рынком и имеет более масштабный охват, чем инсайд в банковской деятельности.

По словам главы ФлексБанка Марины Мишурис, вопросы инсайда регулируются положениями о коммерческой и банковской тайнах. Иначе, специалист поведала, что «банки, в большинстве случаев, стараются решать вопросы утечек информации силами собственных работ безопасности и не доводить дело до суда, потому, что это требует громадных затрат, а также для сбора доказательной базы, и ведет к огласке нежелательной для репутации банка информации».

Так что получается, что законодательство тут во многом «дремлющее».

Марина Мишурис уверен в том, что довольно новый Закон «О персональных данных» стараниями регуляторов в громадной степени перевоплощён из инструмента защиты данных в инструмент создания административной нагрузки на организации -операторов персональных данных. Имеется в виду, что приоритет имеет не настоящая защищенность данных, а наличие нужных внутренних документов, сертификатов и лицензий, даже если они никак не воздействуют на уровень защищенности кредитной организации.

Оказать помощь по ветхой дружбе

Степень опасности инсайда в конкретном банке зависит от многих факторов, считает Сергей Чернокизинский (ОТП Банк): к примеру, от того, как известен банк, применяет ли он какие-либо инновационные способы ведения банковской деятельности, имеется ли у кредитной организации внешние неприятели либо недоброжелатели, как банк увлекателен преступникам и т.д. В определенных условиях, считает эксперт, риски, каковые несет инсайд для банка, смогут быть довольно большие. «Не могу не процитировать Стандарт Банка России по информационной безопасности, что отражает эту идею: «Громаднейшими возможностями для нанесения ущерба организации БС РФ владеет ее личный персонал».

НКВД,*БОЙЦЫ НЕВИДИМОГО ФРОНТА*1 серия,


Похожие заметки:

Понравилась статья? Поделиться с друзьями: