Російським банкам дозволили стежити за співробітниками

Центробанк Росії (ЦБ РФ) рекомендував російським банкам встановити стеження за своїми співробітниками, щоб запобігти витоку даних про клієнтів. Тепер кредитні організації можуть аналізувати листування співробітників, а також з'ясовувати, якими інтернет-сайтами вони користуються, пише в п'ятницю, 6 червня, РБК daily.

Стеження Центробанк узаконив в новому стандарті забезпечення інформаційної безпеки, який набув чинності 1 червня і замінив старий, що діяв з 2010 року. У документі вперше йдеться про «витік даних» і прописані заходи для її запобігання.

Зокрема, ЦБ, за інформацією газети, дозволив банкам використовувати DLP (data loss prevention - система для запобігання витоків). Це програмне забезпечення встановлюється на комп'ютери співробітників і корпоративні сервери і дозволяє відстежувати всі їх дії в інтернеті, а також листування і обмін інформацією.

Безпосередньо про DLP в документі нічого не сказано, проте він, зокрема, зобов'язує банки архівувати електронну пошту, щоб в разі витоку інформації можна було відстежити її джерело. Крім того, стандарт безпеки передбачає застосування захищених мережевих протоколів, що передбачає використання DLP, зазначає газета.

В кінці грудня 2013 року в Державну думу був внесений законопроект, спрямований на посилення боротьби з витоками персональних даних. Документ пропонує зобов'язати російські компанії повідомляти про будь витоках конфіденційної інформації в уповноважений державний орган. Законопроект також передбачає істотне збільшення штрафів за факти витоків.

Крім того, згідно з текстом внесеного в Думу документа, компанії планується наділити можливістю отримувати дистанційне згода громадянина на обробку його персональних даних. В даний час зробити це можна тільки при особистій присутності людини.

По материалам: LENTA.RU

Автор: Евгений Плотский | Дата публикации: 07.06.14 |

Комментарии

Комментировать

ВКонтакте
FaceBook