ЦБ предложил российским банкам шпионить за сотрудниками, чтобы избежать утечкиданных

06.06.2014 в 02:36, просмотров: 1523

Банк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечки пользовательских данных. С 1 июня банкиры обязаны анализировать переписку своих подчиненных и их перемещение по интернет-сайтам.

Центробанк выпустил обновленный стандарт обеспечения информационной безопасности взамен старого, вступившего в силу в 2010г. Новый документ действует с 1 июня. В нем впервые упоминается термин "утечка данных" и прописаны меры для ее предотвращения.

Эти меры подразумевают использование в банках систем DLP (data loss prevention — система для предотвращения утечек). DLP — это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей — перемещения по интернету, обмен информацией, переписку.

Непосредственно применение DLP в стандарте не обозначено, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны.

Планируется, что до конца года Банк России выпустит рекомендации к обновленному стандарту.

Стандарт от Центробанка является обязательным для всех кредитных организаций.




Партнеры