C этого месяца сотрудники американских компаний вынуждены хранить все создаваемые ими электронные документы, включая переписку по e - mail. По мнению экспертов, новое правило сводится к узакониванию использования компаниями средств контроля и аудита для защиты конфиденциальности и целостности своих данных.

Новое федеральное правило действует в США с 1 декабря текущего года. Одобрено Верховным судом оно было в апреле этого же года. Предполагается, что в случае судебных разбирательств между компаниями электронные документы могут быть использованы в качества доказательств.

"Несмотря на страшные слова "СОРМ", "Большой брат" и "тотальный контроль", сопутствующие постановлению Верховного Суда США, речь идет, по сути, об узаконивании использования компаниями средств контроля и аудита для защиты конфиденциальности и целостности своих данных", - замечает директор по маркетингу InfoWatch Денис Зенкин.

По данным исследования FBI/CSI, в 2006 г. более 50% компаний уже внедрили средства мониторинга IM - трафика, 58% - веб - трафика, 61% - почтовой корреспонденции. Причем тенденция использования средств ИТ - безопасности свидетельствует о том, что число таких компаний будет и дальше увеличиваться. "В среднесрочной перспективе их популярность достигнет уровня антивирусов и межсетевых экранов. А без них современная организация не проживет в Сети и дня", - добавляет г - н Зенкин.

По словам эксперта, контроль и аудит внешних коммуникаций действительно является эффективным средством борьбы с утечками конфиденциальной информации и прочими "прелестями инсайда". Эти системы позволяют практически на 100% гарантировать утечку по неосторожности (именно на нее приходится большинство случаев) и значительно сократить успешность предотвращения умышленной утечки.

Подобная практика сегодня активно распространяется и в России. "Хотя абсолютное количество компаний, уже внедривших защиту от внутренних ИТ - угроз, и невелико (по данным за 2005 г. всего 2% - данные исследования InfoWatch "Внутренние ИТ - угрозы в России 2006"), но 83% (тот же источник) заявили о своем намерении сделать это в ближайшие 3 года. В этом плане нельзя не упомянуть и стандарт ЦБ РФ по ИТ - безопасности, который однозначно рекомендует российским банкам внедрять специализированные системы", - рассказал нашему корреспонденту г - н Зенкин.

Заметим, что тема защиты от инсайдеров поднимается в последнем номере журнала CNews. По мнению аналитиков CNews Analytics, универсального решения для защиты от внутренних угроз не существует, однако комплексные организационные и технические меры вкупе с четким пониманием возможных мотивов инсайдеров способны обеспечить оптимальный уровень информационной безопасности.