Центральный банк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечки пользовательских данных.
Центральный банк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечки пользовательских данных.
Теперь банкиры обязаны анализировать переписку своих подчиненных и их перемещение по интернет–сайтам. Центробанк выпустил обновленный стандарт обеспечения информационной безопасности взамен старого, вступившего в силу в 2010г.
Новый документ действует с 1 июня. В нем впервые упоминается термин «утечка данных» и прописаны меры для ее предотвращения. Эти меры подразумевают использование в банках систем DLP (data loss prevention — система для предотвращения утечек). DLP — это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей — перемещения по Интернету, обмен информацией, переписку. Непосредственно применение DLP в стандарте не обозначено, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за рамки защиты информации.
Сейчас каждый год растет число утечек информации в банках во всех странах. По данным статистики, в прошлом году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012г. их было только 53%.