Банк России посоветовал российским финансовым учреждениям отслеживать деятельность своих сотрудников. Это связано с потребностью в предотвращении утечек пользовательских данных. С 1 июня текущего года банкиры должны будут анализировать переписку подчиненных, а также отслеживать, какие сайты они посещают. Об этом сообщает РБК.
Дело в том, что ЦБ РФ выпустил обновленный стандарт обеспечения информационной безопасности. Предыдущий был представлен в 2010 году. Стоит отметить, что в новом документе впервые встречается термин «утечка данных», а также расписаны способы предотвращения подобного инцидента безопасности.
В частности, по словам экспертов из InfoWatch, банкирам рекомендуют использовать системы DLP (data loss prevention — система для предотвращения утечек), которые предоставляют возможность «слежки» за пользователями – анализировать их перемещения по сети Интернет, обмен информацией и переписку.
Помимо прочего, использование DLP подразумевает архивирование электронной почты для того, чтобы после утечки данных можно было провести надлежащее расследование инцидента безопасности. Банки также должны будут использовать защищенные сетевые протоколы при отправке информации.
