Банки

DLP для банка – это не больно

На самом деле, как бы этого ни хотелось составителям маркетинговых материалов некоторых вендоров, банковские организации все же не являются чем-то исключительным с точки зрения внедрения DLP-систем. ИТ-инфраструктура банков если и обладает какими-то особенностями, то они скорее касаются процессинга и бережного обращения с персональными данными – не более того.
380 14

На самом деле, как бы этого ни хотелось составителям маркетинговых материалов некоторых вендоров, банковские организации все же не являются чем-то исключительным с точки зрения внедрения DLP-систем. ИТ-инфраструктура банков если и обладает какими-то особенностями, то они скорее касаются процессинга и бережного обращения с персональными данными – не более того. Основная задача системного интегратора здесь – обеспечение как можно менее значительного влияния внедряемой DLP-системы на непрерывность бизнеса кредитной организации.

При внедрении DLP-систем в банках действует сочетание классического принципа «не навреди» и таких нюансов, как большой объем потока информации, тонкости финансовой лексики в сообщениях, ПДн и специализированных данных, связанных с платежными системами или с различными финансовыми идентификаторами.

Не всякая DLP-система справится с высоким объемом передаваемой и получаемой информации. Однако разбор трафика на составляющие на скорости выше 1 Гбит/сек − скорее уже наше настоящее, чем предполагаемое будущее. Но далеко не все представленные на рынке РФ продукты способны с легкостью преодолевать такой барьер. Ограничение ПО по скорости разбора трафика на составляющие ведет ни много ни мало к потере части трафика. В результате становится сомнительной и эффективность работы DLP-системы в целом.

Вопросы, связанные с особенной финансовой лексикой (равно как и с данными платежных карт или ПДн) решаются с помощью модулей контроля идентификаторов, которые есть у любого мало-мальски уважающего себя вендора DLP-решений. По своей сути контроль идентификаторов – это набор логических методик, по определенным алгоритмам выявляющий указанные выше данные с очень высокой степенью точности. Причем важно точно просчитать и прописать алгоритмы в системе.

DLP против особых рисков

Ущерб от утечек конфиденциальной информации для любых компаний можно типизировать в зависимости от последствий, но в целом это косвенные убытки и прямой ущерб. Для банковской сферы одним из самых крупных источников прямого ущерба могут стать компенсации по судебным искам или штрафы за невыполнение требований регуляторов. Да и персональную уголовную ответственность за раскрытие коммерческой тайны, введение которой ожидается к осени 2014 года, нельзя сбрасывать со счетов.

Если обратиться к теме соответствия регуляторным требованиям, то нельзя не отметить, что многие пункты из многочисленных требований СТО БР ИББС закрываются при внедрении именно DLP-решений. В пользу систем от утечек данных говорит и то, что восемь из десяти компьютерных преступлений в той или иной мере происходят в банковской сфере (проще говоря, с деньгами). Достаточно вспомнить множество вариантов финансовых преступлений, связанных с пластиковыми карточками и платежными системами.

Тема финансовых преступлений в статье про DLP-решения далеко не случайна: DLP-решения – эффективный инструмент проведения расследований внутри компании. Анализ трафика позволяет вычислить инсайдеров, шпионские программы, преступные сговоры, откатные схемы, выявить факты незаконного обналичивания денежных средств, установить взаимосвязи между людьми и действиями, при условии что DLP-система задумывалась и реализовывалась именно как средство для проведения такого рода расследований.

Традиционно утечки конфиденциальных данных относят к косвенному ущербу, который практически невозможно просчитать заранее: все становится понятным только по прошествии довольно длительного времени. Проблему при этом составляет подпорченный имидж компании и упущенные выгоды. К примеру, акционерные компании в результате попадания на рынок внутренней, инсайдерской информации могут столкнуться со снижением котировок своих акций. В случае с банками риски еще проще перевести в денежный эквивалент. Поэтому финансово-кредитные организации являются сегодня основными заказчиками DLP-решений, играя роль локомотива в развитии DLP-решений в РФ и мире.

Немаловажное значение для банковской сферы представляет и возможность интегрирования DLP-решений с системами классов SIEM и BI. Комплексы защиты от утечек данных – не более чем инструмент. Банки на самом деле нацелены на реальное отсутствие хищения сведений, а не на контроль каналов передачи информации. Главная их задача − выстраивание эффективной системы минимизации рисков утечек данных, избавление банковского «организма» от вируса инсайдерства, а отнюдь не изыскание способов наказания отдельных сотрудников.  

Начать дискуссию

ВС оправдал полицейского, которого обвиняли в незаконном вмешательстве в деятельность ООО

Верховный Суд РФ опубликовал свое определение как суда кассационной инстанции от 05.03.2024 по делу № 18-УД23-45-К4 о незаконном вмешательстве полицейского в деятельность хозяйственного общества.

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

💌 Меняют бухотчетность, формы для оплаты больничных и правила уплаты НДФЛ за иностранцев. Топ новостей за неделю

Мы собрали для вас самые важные бухгалтерские новости прошлой недели, которые вы могли пропустить.

Экспорт

Урежут госсубсидии экспортерам на транспорт и логистику

Изменения затронут только тех, кто занимается экспортом товаров из высокомаржинальных групп.

Лучшие спикеры, новый каждый день

⚡️ Итоги дня: дачники начали скупать рассаду, Кустурица задумался о гражданстве РФ, Москва продает помещения в исторических зданиях

Подготовили обзор главных событий дня. Все самое интересное, что писали и обсуждали в сети, в одной подборке.

Набиуллина: цель Центробанка — защита реальных доходов людей

Жесткая денежно-кредитная политика Центробанка направлена на то, чтобы защитить доходы людей от инфляции, а также обеспечить сбалансированный рост экономики страны.

Реклама

Местные власти станут активнее убирать незаконные рекламные конструкции

Заместитель руководителя ФАС Карина Таукенова на заседании экспертного совета по вопросам законодательства о рекламе заявила, что контролировать демонтаж незаконных рекламных конструкций органы должны местного самоуправления.

Опытом делятся эксперты-практики, без воды

По какой ставке ЦБ надо рассчитывать неустойку за несданный вовремя строительный объект

После длительных судебных разбирательств Верховный суд РФ занял сторону ответчика-застройщика, который нарушил срок передачи жилья по ДДУ, из-за неправильно указанной истцом ключевой ставки ЦБ.

Иллюстрация: Вера Ревина/Клерк.ру
Бесплатно с Отчетность в СФР

Как легко узнать регистрационный номер страхователя в СФР по ИНН. Мини-курс

Для чего нужен регистрационный номер в СФР и как его узнать, рассказываем в сегодняшнем мини-курсе.

Как легко узнать регистрационный номер страхователя в СФР по ИНН. Мини-курс

Правительство, регионы и инвесторы готовятся к созданию круглогодичных морских курортов России

Заместитель председателя правительства Дмитрий Чернышеко заявил, что «Пять морей и озеро Байкал» — это сейчас самый масштабный туристический проект в новейшей истории России.

58

Как инвестору проводит проверку бизнеса перед заключением договора инвестирования

Инвестиции в бизнес путем предоставления займа — один из способов пополнения оборотных средств для заемщика, приобретение новой линии оборудования или открытие нового филиала в другом регионе без изъятия финансов из оборота.

Как ИП не слететь с патента и другие хитрости, связанные с патентной системой налогообложения

Как ИП не оказаться на грани лишения преимуществ патентной системы налогообложения. Узнайте из статьи, как соблюдать установленные лимиты и о возможностях сэкономить. А также выясните как оптимально снижать размер платежей по патенту на страховые взносы.

Как ИП не слететь с патента и другие хитрости, связанные с патентной системой налогообложения
6
71

Роскомнадзор дал 3 памятки, как настроить приватность и ограничить сообщения от незнакомцев

При общении в мессенджерах и социальных сетях Роскомнадзор рекомендует проявить особую осторожность, так как их часто используют злоумышленники для вовлечения в противоправные действия: террористическую деятельность и другие серьезные преступления.

Миникурсы, текстовые и видеоинструкции для бухгалтеров

Читатели «Клерка» начнут разбираться в автоматизации сквозных бизнес-процессов

Автоматизация для многих бухгалтеров кажется чем-то сложным и непонятным, но компания Северсталь ЦЕС в своем блоге докажет, что цифровые продукты и IT-сервисы существенно облегчают бизнес-процессы.

Читатели «Клерка» начнут разбираться в автоматизации сквозных бизнес-процессов

Можно ли удержать с сотрудников стоимость обучения

Работодатели готовы оплачивать учебу, но встает вопрос и о защите средств. Часто — если сотрудник увольняется преждевременно, с него пытаются возместить стоимость. Законно ли это?

Иллюстрация: Вера Ревина/Клерк.ру

Кадровый аутсорсинг: в чем выгода

Штрафы за неправильное ведение кадрового делопроизводства достигают в некоторых случаях 200–500 тыс. руб., а проверки ГИТ в последнее время происходят все чаще. 

Кадровый аутсорсинг: в чем выгода

Верховный суд: ВТБ будет платить НДС за лицензии Microsoft

Поставщик программного обеспечение выиграл суд с банком ВТБ. После изменения налогового законодательства ему пришлось заплатить НДС по сублицензионному договору. Теперь программный НДС будет возмещать ВТБ.

64

Часть команды, часть корабля? Как теперь сотрудничать с самозанятыми без штрафов и доначислений в налоговую: 3 совета от юриста

С первого марта вступил в силу новый приказ Минтруда, и он серьезно затронет ваш бизнес, если вы работаете с самозанятыми. Государство решило заняться теми, кто пытается обходить налоги, и ваши отношения с самозанятыми исполнителями будут под особым контролем.

До 1 апреля надо сдать бухотчетность за 2023 год

Организации на всех режимах налогообложения должны сдавать бухгалтерскую отчетность не позднее 3-х месяцев после окончания отчетного года. Крайний срок сдачи за 2023 год – 01.04.2024 включительно.

82
ПСН

🔨 ИП на ПСН должен сам оказывать услуги, а не перезаказывать их у других ИП. Эксперт: достаточно спорная позиция Минфина

Заключение предпринимателем договоров субподряда с другими ИП не вписывается в рамки патента.

155

Интересные материалы

Кредиты и не только: способы финансирования предпринимателей

В 2023 году количество малых и средних предприятий в России увеличилось на 500 тыс. — до 6,3 млн. Это стало рекордом за всю историю существования реестра МСП.

Кредиты и не только: способы финансирования предпринимателей