Российским банкам разрешили следить за сотрудниками
Центробанк России (ЦБ РФ) рекомендовал российским банкам установить слежку за своими сотрудниками, чтобы предотвратить утечку данных о клиентах. Теперь кредитные организации могут анализировать переписку сотрудников, а также выяснять, какими интернет-сайтами они пользуются, пишет в пятницу, 6 июня, РБК daily.
Слежку Центробанк узаконил в новом стандарте обеспечения информационной безопасности, который вступил в силу 1 июня и заменил старый, действовавший с 2010 года. В документе впервые говорится об «утечке данных» и прописаны меры для ее предотвращения.
В частности, ЦБ, по информации газеты, разрешил банкам использовать DLP (data loss prevention — система для предотвращения утечек). Это программное обеспечение устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет отслеживать все их действия в интернете, а также переписку и обмен информацией.
Непосредственно о DLP в документе ничего не говорится, однако он, в частности, обязывает банки архивировать электронную почту, чтобы в случае утечки информации можно было отследить ее источник. Кроме того, стандарт безопасности подразумевает применение защищенных сетевых протоколов, что предполагает использование DLP, отмечает газета.
Напомним, в конце декабря 2013 года в Государственную думу был внесен законопроект, направленный на ужесточение борьбы с утечками персональных данных. Документ предлагает обязать российские компании сообщать о любых утечках конфиденциальной пользовательской информации в уполномоченный государственный орган. Законопроект также предусматривает существенное увеличение штрафов за факты утечек.
Кроме того, согласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека.