Греф: из «Сбербанка» нельзя будет вынести ни один бит информации

«Сбербанк» заявил о радикальном пересмотре политики безопасности. После утечки данных клиентов меры информационной безопасности ужесточились настолько, что сотрудники жалуются на «замедление рабочих процессов» и «перегибы» службы безопасности.

Дальше будет хуже. «Случай, который произошел, поменял нашу парадигму», — сказал Герман Греф. В ходе прямой линии с сотрудниками «Сбербанка он напомнил ^[1] о внедрении новой технологической платформы, которая не позволит вынести «ни один бит информации несанкционированно». Но сейчас такой платформы ещё нет, поэтому служба безопасности вынуждена «делать это в ручном порядке» (проверять сотрудников).

«Не отреагировать на то, что произошло, мы не могли. Нам нужно радикальным образом пересмотреть наше отношение к киберзащите наших внутренних ресурсов. Я уже говорил о том, что мы исходили из парадигмы, что внутри банка люди понимают, насколько важна и ответственна роль сотрудника банка. И построить систему, которая полностью защищала бы нас от всякого рода злоупотреблений внутри, невозможно. Случай, который произошел, поменял нашу парадигму. Мы сказали: мы не можем полагаться на волю случая и не может один недобросовестный человек вылить ложку дёгтя в бочку с мёдом», — сказал ^[2] Греф.

До конца 2022 года банк планирует перенести около 80% своих сервисов на новую технологическую платформу: «2023 год будет, наверное, завершающим годом переноса сервисов на платформу. Потом останутся какие-то мелочи, которые будут в рабочем режиме загружаться».

После утечки данных пришлось пойти на самые жёсткие меры: «Мы контролируем сегодня в разы больше, чем раньше, — заявил глава «Сбербанка». — К сожалению, то, что мы видим даже за последний месяц, — у нас значительное число инцидентов. Попыток выноса информации из банка самыми разными способами. Каждый из этих способов мы внимательно изучаем и внедряем систему контроля. Мы, в конце концов, создадим такую систему, когда невозможно будет из банка вынести ни один бит информации несанкционированно. Но сегодня мы вынуждены делать это в ручном порядке».

По информации ^[3] издания «Коммерсантъ», на одном из теневых ресурсов 13 октября 2019 года появилось объявление о продаже персональных данных клиентов Сбербанка на миллион строк. В объявлении утверждалось, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности.

^[4]

Информация в базе по «Сбербанку» собирается с 2015 года и обновляется еженедельно. Данные продаются в любом объёме с произвольной выборкой по цене 30 рублей за строку.

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить

• Не пишите оскорбительных комментариев, не переходите на личности.
• Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
• Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи ^[5].

Что делать, если: минусуют карму ^[6] | заблокировали аккаунт ^[7]

→ Кодекс авторов Хабра ^[8] и хабраэтикет ^[9]
→ Полная версия правил сайта ^[10]

Автор: alizar

Источник ^[11]