Центральный банк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечки пользовательских данных.

Теперь банкиры обязаны анализировать переписку своих подчиненных и их перемещение по интернет–сайтам. Центробанк выпустил обновленный стандарт обеспечения информационной безопасности взамен старого, вступившего в силу в 2010г.

Новый документ действует с 1 июня. В нем впервые упоминается термин «утечка данных» и прописаны меры для ее предотвращения. Эти меры подразумевают использование в банках систем DLP (data loss prevention — система для предотвращения утечек). DLP — это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей — перемещения по Интернету, обмен информацией, переписку. Непосредственно применение DLP в стандарте не обозначено, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за рамки защиты информации.

Сейчас каждый год растет число утечек информации в банках во всех странах. По данным статистики, в прошлом году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012г. их было только 53%.