14.08.2014 Экспертиза, Стандарты и процессы, Финансы, страхование, недвижимостьНе так давно, а именно с 1 июня, действует новая версия Стандарта информационной безопасности Банка России (СТО БР ИББС). В нем явно прописан такой риск, как утечка данных и комплекс мер, необходимых для их предотвращения. Надо сказать, Банк России тут не пионер. Еще раньше, 21 февраля 2013 года, был выпущен Приказ №21 ФСТЭК, включил системы защиты от утечек информации (или DLP системы, от английской аббревиатуры Data Loss Prevention, иногда Data Leak Prevention) в перечень рекомендованных технических средств защиты систем обработки персональных данных (СПДН). И не надо быть экспертом для того, чтобы сделать вывод о том, что рынок DLP обречен на дальнейший рост. Впрочем, и раньше этот сегмент рынка ИБ не мог пожаловаться на слабые темпы роста. По данным портала Анти-Мальваре. Ру, среднегодовые темпы роста рынка DLP в России с 2008 по 2013 год составили 41%. Причем даже в 2008-2009 годы, на пике острой фазы кризиса, они не только не снижались, а даже росли. И в этом нет ничего удивительного: в периоды экономических неурядиц количество утечек растет, равно как и ущерб от них. И в этом нет ничего удивительного, постольку неурядицы в экономике неизбежно ведут к издержкам, связанным с сокращениями персонала и тем, что зарплата или не растет, а если и растет, то медленнее инфляции. Это усиливает стрессы, и ведет к ошибкам с одной стороны, и к попыткам или поднять свою значимость на новом месте работы, а то и отомстить обидчику-работодателю, иногда не без выгоды для себя. И ущерб ...
читать далее.
