ЦБ России порекомендовал банкам следить за своими сотрудниками

Центробанк России порекомендовал кредитным организациям вести слежку за своими сотрудниками в целях предотвращения утечки информации. Об этом пишет РБК.

Издание отмечает, что ЦБ выпустил новый стандарт обеспечения информационной безопасности, вступивший в силу с 1 июня. Особое место в нем отводится «утечке данных» и мерам ее предотвращения.

Во избежание утраты ценной информации банкам разрешено использовать специальное программное обеспечение — DLP (data loss prevention). Оно устанавливается на компьютеры сотрудников и корпоративные серверы, позволяя отслеживать их переписку и посещение сайтов в интернете.

Прямо об использовании DLP в стандарте не упоминается. Однако документ требует, например, архивировать электронную почту, что позволяет в случае утечки информации провести внутреннее расследование. Наряду с этим стандарт предполагает использование защищенных сетевых протоколов. Все это, по словам экспертов, и свидетельствует об использовании DLP.

В конце прошлого года в Госдуму был внесен законопроект, который предполагал ужесточение борьбы с утечками информации. В частности, в нем была предусмотрена обязанность российских компаний сообщать об утрате конфиденциальной пользовательской информации в соответствующий государственный орган. При этом законопроект значительно увеличивал штрафы за утечку данных.

Специалисты отмечают, что число случаев утраты банками информации растет ежегодно. Так, если в 2012 году с этим хотя бы один раз сталкивались 53 процента кредитных организаций во всем мире, то в прошлом году уже 88 процентов.