Центробанк рекомендовал российским банкам установить наблюдение за своими сотрудниками, чтобы предотвратить утечку пользовательских данных. С 1 июня кредитные организации обязаны анализировать переписку сотрудников, а также выяснять, какими интернет-сайтами они пользуются, пишет «РБК daily».
Наблюдение за сотрудниками регулятор разрешил в рамках нового стандарта обеспечения информационной безопасности, который вступил в силу 1 июня и заменил старый, действовавший с 2010 года. В документе впервые говорится об «утечке данных» и прописаны меры для ее предотвращения.
В частности, ЦБ, как пишет издание, разрешил банкам использовать DLP (data loss prevention — система для предотвращения утечек). Это программное обеспечение устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет отслеживать все их действия в интернете, а также переписку и обмен информацией.
Напомним, в декабре 2013 года в парламент был внесен законопроект, направленный на борьбу с утечкой персональных данных. Он предлагает обязывать компании, у которых произошла утечка, сообщать о ней в специальный госорган. По мнению авторов документа, многие компании предпочитают не сообщать о подобных инцидентах, чтобы не нести финансовой и репутационной ответственности.
СПРАВКА
По данным исследования Check Point Security Report, в прошлом году 88% организаций во всем мире столкнулись хотя бы с одним случаем потенциальной утечки данных (в 2012 году их было на порядок меньше —53%). Треть опрошенных Check Point банков отправляли информацию о кредитных картах клиентов за пределы корпоративной сети.
