Центробанк России рекомендовал российским банкам установить слежку за своими сотрудниками, чтобы предотвратить утечку данных о клиентах. Теперь кредитные организации могут анализировать переписку сотрудников, а также выяснять, какими интернет-сайтами они пользуются, сообщает РБК daily.
Слежку за работниками банковской сферы Центробанк узаконил в новом стандарте обеспечения информационной безопасности. Он вступил в силу 1 июня. В документе впервые говорится об «утечке данных» и прописаны меры ее предотвращения.
В частности, ЦБ, разрешил банкам использовать DLP (data loss prevention — система для предотвращения утечек). Это ПО устанавливается на компьютерах сотрудников и корпоративные серверы, позволяя отслеживать все их действия в интернете, а также переписку и обмен информацией.
Непосредственно о DLP в документе ничего не говорится, однако он обязывает банки архивировать электронную почту, чтобы в случае утечки можно было отследить ее источник. Стандарт безопасности также подразумевает применение защищенных сетевых протоколов, что предполагает использование DLP, - сообщает Lenta.ru.
В конце 2013 года в Госдуму был внесен законопроект об ужесточение борьбы с утечками персональных данных. Документ предлагает обязать российские компании сообщать о любых утечках конфиденциальной пользовательской информации в уполномоченный государственный орган. Законопроект также предусматривает существенное увеличение штрафов за факты утечек.