ЦБ рекомендовал руководству банков следить за перепиской своих сотрудников

Центробанк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечки пользовательских данных. В рамках рекомендации Банка России, с 1 июня банкиры обязаны анализировать переписку своих подчиненных и их перемещение по интернет-сайтам.

В обновленном стандарте обеспечения информационной безопасности, выпущенном ЦБ, впервые упоминается термин «утечка данных» и прописаны меры для ее предотвращения.

Эти меры подразумевают использование в банках систем DLP (data loss prevention — система для предотвращения утечек), сообщил РБК ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров. DLP - это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей: перемещения по интернету, обмен информацией, переписку.

Непосредственно применение DLP в стандарте не обозначено, отмечает Прозоров, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны.

Стандарт от Центробанка является обязательным для всех кредитных организаций.