Использование DeviceLock в корпоративной среде позволяет обеспечить соответствие двум ключевым положениям Basel II:
DeviceLock позволяет взять под контроль угрозы внутренней информационной безопасности, составляющие существенную часть операционного риска.
DeviceLock позволяет собирать и анализировать информацию, покинувшую корпоративную сеть через рабочую станцию. Эти сведения являются ключевыми для отчетности по рискам и нанесенным убыткам, которая должна быть реализована в соответствии с методиками Basel II
Использование DeviceLock позволяет также обеспечить соответствие двум основным требованиям Стандарта Банка России, которые являются частью парадигмы обеспечения ИТ-безопасности:
Главная угроза – инсайдеры. Стандарт ставит во главу угла модели угроз именно внутренних нарушителей, так как они наиболее опасны с точки зрения ИТ-безопасности. Продукт DeviceLock позволяет взять под контроль доступ к внешним устройствам на рабочей станции и, тем самым, минимизировать существенную часть инсайдерских рисков.
Все точки, где персонал взаимодействует с ИТ-системой, должны тщательно контролироваться. DeviceLock является необходимой частью системы внутреннего контроля, без которой невозможно обеспечить полноценный контроль над доступом к внешним устройствам, сменным носителям и беспроводным сетям на уровне рабочей станции.
Стандарты совершенно справедливо обращает внимание на проблему инсайдеров. Многие банки пытаются не замечать угрозы со стороны внутренних нарушителей. Однако игнорирование риска утечки персональных или финансовых сведений клиентов или злоупотребление ими вряд ли можно считать рациональным шагом. Например, утечка частной информации клиентов обходится компании в сотни тысяч долларов прямого убытка, многомиллионные штрафы со стороны регулятора и приводит к навсегда испорченной репутации.
DeviceLock помогает решить эту проблему: внутренние нарушители не смогут получить несанкционированный доступ к рабочим станциям через их локальные интерфейсы, чтобы выкрасть данные клиентов через сменные носители и портативные устройства, а система теневого копирования сможет доказать и документировать факт неудачных и успешных попыток доступа, а также копирования конкретных данных. DeviceLock позволяет собирать и анализировать информацию, покинувшую корпоративную сеть через локальные порты рабочей станции. Помимо этого DeviceLock включает в себя защиту от аппаратных клавиатурных шпионов, использующихся для кражи ценной информации с рабочих станций сотрудника.
Когда речь заходит о контроле над карманными компьютерами, смартфонами и различными коммуникаторами, то DeviceLock не просто поддерживает теневое копирование всех данных, передаваемых на мобильное устройство, но позволяет также реализовать гибкие политики безопасности и проследить за их исполнением. Например, продукт может разрешить синхронизировать контакты и календарь, но запретить копирование файлов или синхронизацию электронной почты с вложениями.
Кроме того, естественным и слабо контролируемым на сегодня каналом утечки информации являются повсеместно используемые принтеры. Грядущая версия DeviceLock предоставит банкам контроль доступа к принтерам – как локальным, таки сетевым, а также аудит и теневое копирование документов, печатаемых пользователями на принтерах.
Будучи единожды внедренным в корпоративную среду, DeviceLock защищает банки от утечки персональных и финансовых сведений, попадания во внутреннюю сеть нежелательных типов данных, предоставляет инструментарий для ретроспективного анализа всей информации, которую сотрудники компании скопировали на внешние носители и забрали с собой, а также обеспечивает необходимую банку гибкость политики ИТ-безопасности при работе с мобильными устройствами. Этот же инструментарий обеспечивает соответствие требованиям ФЗ «О персональных данных», согласно которому организация обязана обнаруживать факты «несанкционированного доступа к персональным данным».
С помощью DeviceLock компания может одним служащим разрешить доступ к внешним устройствам, которые локально подключаются к рабочим станциям, а другим запретить. Такие внешние устройства, безусловно, являются средствами и системами автоматизации, а потому должны тщательно контролироваться в соответствии со Стандартом Банка России по ИТ-безопасности. С точки зрения ФЗ «О персональных данных», безопасность персональных данных должна включать «организационные меры и средства защиты информации (в том числе шифровальные средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам…)». Очевидно, здесь подразумевается и защита от утечки персональных данных по каналам связи и через локальные коммуникации рабочих станций. DeviceLock позволяет минимизировать риски утечки через сменные носители, мобильные устройства и беспроводные сети, что является неотъемлемым требованием при обеспечении безопасности персональных данных. Благодаря DeviceLock все полномочия по работе с внешними носителями распределяются в соответствии с политикой ИТ-безопасности, принципом минимальных привилегий и здравым смыслом. При этом у компании создается необходимая документальная база для подтверждения достаточности внедренных процедур.
Таким образом, использование DeviceLock помогает удовлетворить основным требованиям парадигмы обеспечения ИТ-безопасности, изложенным в Стандарте Банка России, нормативе Basel II и ФЗ «О Персональных данных», а также других нормативных актах.
Кредитное бюро в Беларуси было создано в начале 2007 года на основании постановления Правления Национального банка.
Он отметил, что институт кредитного бюро существует в большинстве стран мира. Определяющим направлением его деятельности является предоставление кредитным и другим организациям возможности обмена на постоянной основе сведениями о кредитоспособности своих клиентов. Организационные формы кредитных бюро различны. Согласно исследованию Всемирного банка, проведенному в 1999 - 2001 годах, на тот момент в мире насчитывалось более 40 государственных кредитных бюро. Частные кредитные бюро еще более распространены и зачастую функционируют параллельно с государственными.
Государственные кредитные бюро создаются, как правило, на базе центрального банка либо органа банковского надзора. При этом доступ к сведениям, которыми располагают государственные кредитные бюро, обычно получают только банки и органы банковского надзора. Частные кредитные бюро создаются банковскими ассоциациями, торговыми палатами, компаниями по выпуску кредитных карт, крупными торговыми сетями либо являются независимыми коммерческими компаниями. Перечень пользователей сведениями частных кредитных бюро значительно шире, чем государственных.
В Беларуси эксперты пришли к выводу, что функции кредитного бюро должна выполнять государственная организация. На первоначальном этапе было решено возложить их на Национальный банк, поскольку в настоящее время только он обладает необходимой для этого инфраструктурой, техническими и кадровыми ресурсами.
Кредитное бюро в Беларуси было создано как автоматизированная информационная система получения, формирования, обработки, хранения и предоставления Национальным банком сведений о кредитных договорах на сумму не менее $10 тыс. в эквиваленте. Данный "порог" основан на нормах Указа Президента Республики Беларусь от 24 мая 1996 года №209. В настоящее время Национальным банком внесено предложение об отмене данного ограничения, после чего в кредитное бюро будут поступать сведения обо всех заключенных кредитных договорах.
В ноябре 2007 года Нацбанк на основании поступивших от банков предложений принял меры по совершенствованию работы кредитного бюро. В частности, были отменены нормы, предполагающие получение банками сведений из кредитного бюро (кредитных отчетов) только для заключения определенного перечня договоров (теперь кредитный отчет банки смогут получить для заключения любого договора). Также увеличен срок действия согласия субъекта кредитной истории на получение в Национальном банке его кредитного отчета с одного до трех месяцев, уточнен порядок изменения сведений, содержащихся в кредитной истории (изменения будут вноситься в электронном виде в автоматизированном режиме), расширены возможности банков по мониторингу заключенных кредитных договоров. Кроме того, с 1 апреля 2008 года предоставление кредитных отчетов гражданам и юрлицам организовано главными управлениями Национального банка по областям и их отделениями в городах.
Кредитное бюро Национального банка предоставляет как позитивную, так и негативную кредитную информацию о гражданах и юридических лицах. При этом сведения пользователям кредитной истории (которыми в настоящее время могут выступать банки) предоставляются только с письменного согласия субъекта кредитной истории. Кредитополучатели также имеют доступ к своей кредитной истории. Они могут получать сведения из кредитного бюро неограниченное количество раз, в том числе один раз в течение календарного года бесплатно, а также потребовать проверки и исправления недостоверных сведений, хранящихся в их кредитной истории.
Договоры с кредитным бюро на получение кредитных отчетов заключили к настоящему времени все белорусские банки. На 1 апреля 2008 года в кредитном бюро хранились сведения (кредитные истории) о 128 892 физических лицах и о 18 987 юридических лицах - всего 147 879. На их основании кредитным бюро предоставлено около 1200 кредитных отчетов.