Ритейл штрафует за нарушение ИБ

На днях на телеканале Про Бизнес вышла первая программа «Популярно о безопасности», посвященная информационной безопасности в ритейле. Гостем студии стал Алексей Овчинников , начальник управления информационной безопасности X5 Retail Group.

Современное предприятие ритейл-отрасли, по сути, представляет собой большую ИТ-компанию, в которой много внимания уделяется вопросам обеспечения безопасности корпоративной сети и инфраструктуры. Ритейл-отрасль с точки зрения ИБ в значительной степени отличается от банковской сферы: последняя сильно зарегулирована, тогда как к информационной безопасности розничных сетей требования регуляторов не столь жесткие. Поэтому ритейловые компании стремятся соблюдать баланс между требованиями ИБ и бизнеса.

Сама X5 Retail Group активно занимается развитием и мониторингом информационной безопасности на всех предприятиях, входящих в группу. По словам Алексея Овчинникова, в 2012 году группой был создан свой SOC, c 2016 года X5 Retail Group привлекает к работе поставщиков различных ИБ-услуг ввиду недостаточности собственных ресурсов на отработку инцидентов информационной безопасности. С ИБ-целями в группе используются системы анализа больших данных, средства защиты данных от утечки, антифрод-система.

Кроме того, X5 Retail Group большое внимание уделяет вопросам обеспечения ИБ при работе с подрядными организациями. Так, группой проработан пакет юридических документов для подрядчиков, в которых прописаны весьма жесткие штрафы за нарушения требований информационной безопасности. За первый месяц введения этого пакета документов в работу за различные ИБ-нарушения с подрядчиков было взыскано порядка 2,5 млн руб., а с декабря 2015 по октябрь текущего года – около 12 млн руб.