Банковские злоинсайдеры получили рынок сбыта

Российская компания InfoWatch, специализирующаяся на защите организаций от утечек информации, отмечает крайне слабый уровень защиты персональных данных в банках. В частности, в швейцарских. Нынешний относительно низкий уровень утечек в InfoWatch объясняют тем, что к настоящему времени еще не до конца сформирован рынок сбыта данных, не позволяющих непосредственно снимать деньги со счетов. Но все могут изменить налоговые службы, демонстрирующие нешуточный интерес к любым данным о вкладах и вкладчиках.

В качестве примера формирования соответствующего рынка сбыта InfoWatch приводит случай с очередной покупкой немецкими чиновниками банковских данных. В октябре стало известно, что Германия заплатила 1,5 млн евро за диск, где содержалась украденная персональная информация о владельцах 200 счетов в банке Julius Baer Group, расположенном в Цюрихе. По сведениям InfoWatch, человек, продавший диск, просил перечислить заявленную сумму в фонд помощи пострадавшим от землетрясения на Гаити. Организация, «потрясенная размером суммы», вернула деньги обратно.

Напомним, это уже не первый случай покупки Германией персональных данных о вкладчиках швейцарского банка. В начале этого года ФРГ заплатила 2,5 млн евро за информацию о клиентах другого банка — Credit Suisse.

Приобретение очередной порции персональных данных вызвало в немецком обществе достаточно жаркие споры относительно законности этого действия. Швейцария же неоднократно заявляла, что не будет оказывать юридическую поддержку в данном вопросе.

Германские инвесторы, имеющие счета за границей, не на шутку встревожены. Многие подписали налоговые декларации о своих доходах, выведенных в офшорную зону, в страхе понести наказание. Дело в том, что в настоящий момент между Германией и Швейцарией ведутся переговоры касательно налогообложения давно размещенных активов немецких инвесторов, находящихся на счетах в швейцарских банках.

Согласно заявлению министра финансов ФРГ Вольфганга Шойбле и его швейцарского коллеги Ганса-Рудольфа Мерца, которое было сделано 26 марта, принято решение о введении 35-процентного налога на все активы, как существующие, так и будущие. Кроме того, налог будет распространяться и на прибыль с активов за прошедшие 10 лет.

Ситуацию прокомментировал главный аналитик InfoWatch Николай Федотов: «Прямо на наших глазах разворачивается цепная реакция. Достаточно было государственному ведомству (напомним, началось все с прокуратуры Ниццы, Франция) один раз купить краденую информацию, заплатив злоумышленному инсайдеру, как злоинсайдеры пошли косяками. Раньше утечек из швейцарских банков не было. Как оказалось, не из-за хорошей организации защиты, нет. От отсутствия спроса. Каждый потенциальный злоинсайдер, имеющий возможность слить банковские данные, думал про себя: «Ну, допустим, солью. И кому я их продам? Имея информацию о вкладчиках и вкладах, невозможно украсть их деньги. Значит, преступники не купят». О том, что правоохранительные органы могут заняться скупкой краденого, и мысли не возникало. И вот первый прецедент продемонстрировал истинную крепость информационной безопасности швейцарских банков. Легко защищать то, что никому не нужно. А ты попробуй защитить действительно ликвидные данные».

Наиболее широко рекламируемыми решениями для защиты от утечек информации в настоящее время являются системы класса Data Leak Prevention, DLP. Стоимость подобных решений достаточно велика — от нескольких десятков тысяч долларов за простейшее до нескольких сотен тысяч за более серьезное, рассчитанное на анализ трафика, утекающего через самые разные каналы, электронную почту, мессенджеры и т. д. Некоторые разработчики DLP-систем пытаются также продвигать на рынок модель предоставления услуг по анализу трафика в режиме аутсорсинга. Но такая услуга, как правило, годится лишь для предотвращения «случайных», то есть не злонамеренных утечек.

Несмотря на отмеченный экспертом InfoWatch слабый уровень защищенности банков от утечек, финансовые организации (по крайней мере в развитых странах), по данным аналитиков, одни из лидеров по инвестициям в DLP-системы. В России в этом плане на первом месте нефтяные компании.

Леонид ЧУРИКОВ, Banki.ru