Защита от инсайда

• Василий Сычев

Отныне сотрудники американских компаний будут вынуждены хранить все создаваемые ими электронные документы, включая переписку по электронной почте. Также американским сотрудникам будет запрещено проносить в свои компании портативные средства хранения данных: флеш-память, переносные жесткие диски и т. д. Новый федеральный закон действует в США с 1 декабря этого года. Одобрено Верховным судом это было в апреле текущего года. Подобная практика хранения цифровых документов позволит использовать их в качестве доказательств в случае судебных разбирательств между компаниями. По данным исследования ФБР, в 2006 году более 50% компаний уже внедрили средства мониторинга входящих/исходящих сообщений интернет-пейджеров (ICQ, MSN Messenger), 58% — веб-трафика, 61% — почтовой корреспонденции.

Подобная практика начинает активно распространяться и в России. Пока что абсолютное количество компаний, уже внедривших защиту от внутренних IT-угроз, невелико — по данным компании InfoWatch, оно составило всего 2% в 2005 году; 83%, по данным той же компании, заявили о своем намерении сделать это в ближайшие пару лет. А стандарт ЦБ РФ по IT-безопасности однозначно рекомендует российским банкам внедрять специализированные системы защиты информации.