На проходившей в июне в Ялте 15-й международной конференции “Банковские системы и сети” компания InfoWatch представила свою методику выбора и внедрения DLP-решений (Data Leak Prevention, PC Week/RE, № 24/2008) на предприятиях финансовой сферы.
Было отмечено, что при внедрении решений InfoWatch в банковском секторе всегда учитывается специфичный для компаний данного сектора вид рисков — регуляторные, т.е. риски невыполнения требований регулятора и связанные с этим санкции — штрафы, административное или уголовное преследование первых лиц компании, лишения лицензии на право заниматься финансовой деятельностью. Как известно, финансовый сектор — наиболее регулируемая сфера экономики в области информационной безопасности. В этой сфере действуют требования нескольких законов, а также государственных и международных стандартов. Даже одна клиентская запись в базе данных автоматизированной банковской системы может содержать одновременно банковскую тайну, персональные данные и данные пластиковой карты, соответственно защищаемые двумя законами и требованиями стандарта PCI DSS. Не говоря о том, что эта же информация может содержать коммерческую тайну самого банка — тарифы, начисляемые проценты и т. д. Поэтому при внедрении DLP-систем на предприятиях финансовой сферы необходимо учитывать требования всех законов и стандартов, разработанных для банковской отрасли.
