Практика выбора IPC для защиты от внутренних угроз

20

Защита корпоративной информации от внутренних угроз в последние годы переросла из модного тренда для избранных компаний во вполне самостоятельное направление информационной безопасности. Топ-менеджеры постепенно начинают пересматривать своё отношение к финансированию и рассматривать защиту данных от внутренних угроз не только как источник расходов, но и как конкурентное преимущество компании. Во многих организациях сформированы специальные группы и отделы для защиты коммерческой тайны, персональных данных и другой конфиденциальной информации.

К защите информации от утечек подталкивают существующие нормативно-правовые акты и отраслевые стандарты. В России основным документом, регламентирующим защиту информацию от внутренних угроз, является 152-ФЗ «О защите персональных данных». В законе говорится, что необходимо защищать персональные данные от неправомерного доступа и распространения, а в уточняющем 781-м поставнолении Правительства — о необходимости использовать средства защиты от «утечки информации по техническим каналам». В стандарте по информационной безопасности Банка России, Кодексе корпоративного поведения ФСФР, стандарте безопасности платёжных систем PCI DSS предъявляются требования к организации системы внутреннего контроля, в частности информационных активов. Соблюдение требований внутреннего контроля закона Sarbanes-Oxley Act (SOX) является обязательным и для всех компаний, акции которых котируются на фондовых биржах США. За несоблюдение требований SOX топ-менеджеры компаний несут серьезную ответственность: до 20 лет лишения свободы или штраф до 25 млн долларов.

СМИ в свою очередь постоянно публикуют информацию об утечках корпоративной информации и персональных данных из различных организаций. По информации независимой ассоциации Open Security Foundation только за первое полугодие 2009 года в мире произошло 250 утечек. В общей сложности были потеряны или украдены 6 500 000 записей, в том числе номера счетов, банковских карт, адреса, истории болезней и другие персональные данные. По прогнозам аналитиков рынок защиты от внутренних угроз в России даже с учетом кризиса к 2012 году вырастет в два с половиной раза.

перейти на сайт