• Вклады
  • Кредиты
  • Займы
  • Карты
  • Ипотека
  • Страхование
  • Инвестиции
  • Бизнес
  • Новости
  • Ещё
Все вклады и счета
Вклады онлайн на Банки.ру
Специальные предложения
Калькулятор вкладов
Накопительные счета
Вклады под высокий процент
Пополняемые вклады
Ставка ЦБ РФ
Мастер подбора кредитов
Потребительские кредиты
Рефинансирование
Кредитный рейтинг
Кредит под залог недвижимости
Микрозаймы
Автокредиты
Кредитный калькулятор
Мастер выдачи займов
Микрозаймы
Мастер выдачи займов
Займы под ПТС
Кредитные карты
Карты рассрочки
Дебетовые карты
Мастер подбора карт
Специальные предложения
Мастер подбора ипотеки
Ипотечные кредиты
Спецпредложения
Кредит под залог недвижимости
Кредит под залог "под ключ"
Строительство дома (ИЖС)
Все ипотечные программы
Рефинансирование
Вторичное жильё
Новостройки
Ипотечное страхование
Ипотечный калькулятор
Как накопить на первый взнос?
Какая программа мне подходит?
ОСАГО
КАСКО
Путешествие
Жизнь и здоровье
Акции
Ипотечное страхование
Страхование квартиры
Кредитное страхование жизни
Все предложения
С чего начать
Aкции
Подбор брокера
Специальные предложения
Фьючерсы
Фонды
Облигации
Золото
Все предложения
Расчетно-кассовое обслуживание
Эквайринг
Регистрация бизнеса
Бухгалтерские услуги
Готовые решения для бизнеса
Специальные предложения
Страхование бизнеса
Кредиты для бизнеса
Займы для бизнеса
Лизинг
Факторинг
Банковские гарантии
Готовые решения для ИП
Сервис проверки контрагентов
Все события дня
Лента новостей
Статьи
Мнение
Аналитические исследования
Финансовый словарь
Обучение
Программа лояльности
Банки
Банки России
Компании
Страховые компании
Страховые агенты и брокеры
Микрофинансовые организации
Биржевые брокеры
Управляющие компании
Рейтинги
Народный рейтинг банков
Народный рейтинг страховых компаний
Народный рейтинг инвестиций
Народный рейтинг микрофинансовых организаций
Премия Банки.ру
Показатели банков и компаний
Финансовые показатели банков
Общение
Диалог
Вопрос-ответ
Мероприятия
Сервисы
Курсы валют
Калькуляторы целей
Калькулятор НПФ
Проверка КБМ
Алкогольный калькулятор
Договор купли-продажи
Узнать кадастровый номер
Кредитная история
Все статьи

«Мы не читаем почту сотрудников и не смотрим, на какие сайты они ходят»

Интервью
Дата публикации: 24.03.2015 14:00
13 822
9 Время прочтения: 5 минут
Источник
Banki.ru
Темы
РосинтерБанк
​

Банкиры не любят рассказывать об инцидентах с утечкой важных данных, но происшествия такого рода в банках не редкость. О типичных случаях утечек и о том, как банк с ними справляется, порталу Банки.ру рассказал начальник управления информационной безопасности РосинтерБанка Александр СУСЛОВ.

– Какая задача стоит перед вашим управлением?

– Перед нами стоит широкий спектр задач в области информационной безопасности. Одной из задач является контроль каналов передачи данных для предотвращения утечек информации. Речь о банковской тайне, коммерческой тайне, персональных данных клиентов, финансовой информации и внутренней документации.

– Какую информацию обычно выносят из банка?

– По нашей статистике, чаще всего пытаются «унести» финансовую информацию, сведения о деятельности кредитной организации. Из всех инцидентов покушения на финансовую информацию составляют около 50%. За ними идут покушения на персональные данные клиентов – они составляют 13%.

– С тем, что выносят, разобрались. А какими путями выносят?

– Основные каналы, по которым фиксируются инциденты, – электронная почта, копирование на внешние устройства, вывод на печать. Почта – наиболее популярный канал, с большим отрывом (порядка 80%), из-за того, что производится разграничение доступа работников к ресурсам Интернета. Доступ также ограничен к внешним накопителям, персональной веб-почте.

– Какие у вас есть возможности по борьбе с утечками?

– В данном вопросе главное – своевременно выявить утечку. Для этого у нас есть DLP (Data Loss Prevention, система предотвращения утечек данных. – Прим. ред.) компании InfoWatch. DLP-система выявляет утечку, классифицирует инцидент по категориям данных, администратору приходит уведомление, тот разбирается по факту. Понятно, что существуют ложные срабатывания и необходимо рассматривать каждый инцидент индивидуально. Например, работник мог распечатать документ и для использования в работе. Но если, скажем, он распечатал документ вечером последнего дня перед увольнением, стоит узнать, зачем он это сделал. Администратор просто спрашивает у работника, зачем он совершил подозрительное действие.

Также система позволяет контролировать утечки паролей любого рода. Скажем, с ее помощью мы выявили случай, когда сотрудник, пользовавшийся внешней системой, переходил в другой банк и переслал себе пароль, чтобы продолжать пользоваться обезличенной учетной записью, выданной нашей организации. Пароль мы сменили.

– Если инцидент выявлен, какие действия вы предпринимаете?

– Если работник не может внятно объяснить, зачем ему нужные эти данные вне офиса, мы просим устранить утечку (например, если он отправил что-то себе на личную почту – удалить эти письма). Если же есть подозрение, что информация уже могла утечь куда-то дальше, человек пишет объяснительную записку, в которой подтверждает свои виновные действия и дает обязательство о неразглашении.

– А будет ли он сотрудничать, если, к примеру, увольняется?

– На кону его репутация. Люди в банковской сфере друг друга знают. Банк, принимая нового работника, обязательно спросит рекомендации у его предыдущего работодателя.

– Зачем сотрудники предпринимают попытки вынести информацию?

– Иногда им это нужно для работы, иногда для личного пользования. Далеко не всегда данные выносят целенаправленно, зачастую утечка ненамеренная. К примеру, информация может быть забита в шаблоны форм документов. Человек увольняется и забирает с собой какие-то таблицы, сделанные им для работы, а там реальные цифры, касающиеся финансовой деятельности. По сути, это утечка. Возможно, он никогда не использует эти данные, но мы-то об этом не знаем.

– Случаются ли явно злонамеренные выносы?

– Был работник, который переходил к конкурентам и попытался вынести финансовую информацию о работе некоторых подразделений. Сложно сказать, был ли это заказ от нового банка или его самодеятельность, но данная информация помогла бы ему на новой работе. Утечку мы пресекли.

– Чем еще помогает DLP-система, помимо выявления утечек?

– Мы также используем ее для получения информации о лояльности работников. Система анализирует категории сайтов, которые посещают работники. Данная информация полезна для кадровой службы банка.

Внедрение системы позволило прекратить балансировать между рабочей необходимостью и требованиями безопасности. Утечки чаще всего идут по наиболее простому пути. Если просто перекрыть все каналы наружу, человек все равно найдет, как вынести информацию, если ему это понадобилось. Сфотографирует с экрана, в конце концов. А так мы готовы предоставить работникам любые информационные каналы для ведения бизнеса, пересылай, что хочешь, – но все контролируется. И мы сразу можем выявить намерение вынести информацию.

DLP-система помогает оптимизировать бизнес-процессы. К примеру, мы можем контролировать, как распространяется по цепочке то или иное распоряжение, как быстро на него реагируют работники, и выдать свои рекомендации по оптимизации.

– Создает ли DLP-система какие-то проблемы, например технического характера?

– Проблемы были с системами интернет-банкинга. В итоге мы исключили контроль при работе в данных системах, так как угрозы они не представляют. Были проблемы еще с парой сервисов. Но по большому счету интеграция прошла гладко. Не было проблем и со стороны пользователей, на удивление.

– Сотрудники знают о контроле за ними? Как они к этому относятся, когда узнают?

– Когда человек устраивается на работу, он попадает к нам. Ему рассказывают, что можно, что нельзя, что является инцидентом информационной безопасности. За год работы системы не было прецедентов, чтобы работники жаловались на что-то. Человек понимает, что если его подловили на нарушении, то он виноват. А если его действия обусловлены рабочей необходимостью – он все спокойно объяснит. Его такой контроль не беспокоит. Кроме того, мы же не читаем почту сотрудников и не смотрим, на какие сайты они ходят. Система просто ищет определенную информацию и, обнаружив, присваивает инциденту одну из категорий. Если требуется дальнейшее разбирательство, администратор просто спрашивает у сотрудника, что и для чего он отправил себе на личную почту, загрузил на веб-сайт или распечатал.

– А если сотруднику действительно нужно по работе отправить куда-либо служебную информацию?

– Все просто. Достаточно известить администраторов о том, что у него возникла служебная необходимость вынести информацию. Мы обращаемся к его руководителю за подтверждением. Если оно получено – инцидента нет.

– Расскажите наиболее яркий случай применения DLP-системы из вашей практики.

– Однажды мы получили ссылку на отзыв в вашем «Народном рейтинге», в котором раскрывалась кое-какая служебная информация. С помощью DLP-системы мы смогли определить, что данный текст не писался на компьютерах банка, не копировался на флешку и никуда не отправлялся по сети банка. То есть писал это человек, находящийся вне банка. После этого мы проследили распространение ссылки внутри банка. Кто, как и когда в банке первым узнал об этом отзыве, кто кому и когда переправил ссылку. Это позволило сделать определенные выводы о лояльности некоторых работников.

Беседовал Михаил ДЬЯКОВ, Banki.ru

Читать в Telegram
telegram icon

Комментарии

9
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.
Войдите или зарегистрируйтесь

dnvitas2
25.03.2015 10:27
Обезличенной учетной записью - феерично!!!
1

mosarbeiten
25.03.2015 12:36
По "мелким" деталям сразу видно, что товарищ либо бывший мент, либо из подобной структуры, но посудите сами: "...он попадает к нам", "...его подловили на нарушении", "...пишет объяснительную записку, в которой подтверждает свои виновные действия", "...заказ от нового банка или его самодеятельность".
0

dimon22_g
25.03.2015 14:45
Он как раз из тех, кто говорит - "если вы еще не сидите, то это не ваша заслуга, а наша недоработка".
Очень удобная система - все по умолчанию виновны, и любое противоположное утверждение надо доказать.
0

@mike
25.03.2015 17:20
Кто, как и когда в банке первым узнал об этом отзыве, кто кому и когда переправил ссылку. Это позволило сделать определенные выводы о лояльности некоторых работников.
"Если кто-то кое-где у нас порой...." (с)

@.
0

Mik_Pit
25.03.2015 19:24
1. Наличие подключенного доступа к интернету банковских машин это в обще нонсенс и самая большая дыра в безопасности. Лучше поставить два рабочих места сотруднику один для внутренний сети другой другой для сети имеющий выход в интернет.
2. Всегда интересно озадачить продавцов DLP систем как они обеспечивают защиту информации если пользователь запустит систему с внешнего носителя и отключенным информационным кабелем.
0

Обучение

Топ-30 лучших игр на Андроид
Топ-30 лучших игр на Андроид
03.07.2025
133
Как создать видео с помощью нейросетей: пошаговое руководство для начинающих
Как создать видео с помощью нейросетей: пошаговое руководство для начинающих
01.07.2025
5287
Несанкционированные покупки через Google Play: новый вирус ворует деньги через NFC в России
Несанкционированные покупки через Google Play: новый вирус ворует деньги через NFC в России
29.06.2025
12251
Что делать с деньгами, если ключевая ставка ЦБ в 2025 году снизится
Что делать с деньгами, если ключевая ставка ЦБ в 2025 году снизится
28.06.2025
37517
«Получила деньги от государства и открыла мастерскую»: как оформить соцконтракт на 350 000 рублей в 2025 году
«Получила деньги от государства и открыла мастерскую»: как оформить соцконтракт на 350 000 рублей в 2025 году
27.06.2025
18516
«Ваш договор просрочен» — как пенсионера пытались обмануть под видом сотрудников «Ростелекома»
«Ваш договор просрочен» — как пенсионера пытались обмануть под видом сотрудников «Ростелекома»
26.06.2025
20190
Искала работу — нашла мошенников: как не нарваться на штраф или уголовное дело в интернете
Искала работу — нашла мошенников: как не нарваться на штраф или уголовное дело в интернете
25.06.2025
21672
Откажут из-за долгов: с июля 2025-го банки станут строже
Откажут из-за долгов: с июля 2025-го банки станут строже
24.06.2025
28861
Мошенники на Wildberries: что спасло от потери денег
Мошенники на Wildberries: что спасло от потери денег
23.06.2025
16088
Сбережения в золоте: стоит ли покупать драгметалл в 2025 году
Сбережения в золоте: стоит ли покупать драгметалл в 2025 году
22.06.2025
18091

Материалы по теме

Сергей Носов о ребрендинге «Фридом Финанс» и преимуществах перед традиционными банками
Виктор Бондарович, «БКС Мир инвестиций»: «Наш единственный реальный конкурент — это инфляция»
«В 2022 году мы можем увидеть 60—62 рубля за доллар» и другие шокирующие прогнозы Стина Якобсена из Saxo Bank
Евгений Абузов, банк «Уралсиб»: «Две трети активных клиентов уже не ходят в офис банка»

Главная Новости Интервью «Мы не читаем почту сотрудников и не смотрим, на какие сайты они ходят»
Банки.ру Самый большой финансовый маркетплейс в России*
Теперь финансовый маркетплейс Банки.ру и в мобильном приложении
app store google play app gallery ru store
qr
Установка приложения Банки.ру

Наведите камеру своего телефона на QR-код и перейдите по ссылке

О проекте Как это работает Наши награды Отзывы о Банки.ру Работа в Banki.ru Реклама Контакты Партнерская программа Служба поддержки Карта сайта MoneyPanda

ООО ИА «Банки.ру» использует файлы cookie для повышения удобства пользователей и обеспечения должного уровня работоспособности сайта и сервисов. Cookie называются небольшие файлы, содержащие информацию о настройках и предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы cookie, то можете изменить настройки браузера. Условия использования смотрите здесь.

© 2005—2025 ООО ИА «Банки.ру». При использовании материалов гиперссылка на Banki.ru обязательна.

Свидетельство на товарный знак № 445945 от 18.10.2011г.

Пользовательское соглашение Политика обработки персональных данных Безопасность Наши эксперты

* На основе исследований OMI (Online Market Intelligence) в 2024 г., ООО «Тибурон» и АО «ИОМ Анкетолог» в 2023 г.

16+