Новости /

Центробанку разрешили следить за сотрудниками

11 июня 2014
В соответствии с рекомендациями Центробанка России (ЦБ РФ) российские банки могут установить слежку за своими сотрудниками с целью предотвращения утечки данных о клиентах.

Как сообщает Lenta.ru, в рамках слежки кредитные организации имеют право просматривать переписку сотрудников и выяснять, на какие сайты они заходят.

Эти меры ЦБ РФ узаконил во вступившем в силу с 1 июня новом стандарте обеспечения информационной безопасности, сменившем предыдущий, действовавший с 2010 года. В новом документе в первый раз говорится об «утечке данных» и прописаны превентивные меры защиты от нее. 

Например, ЦБ РФ позволил кредитным организациям использовать DLP-системы (data loss prevention — система для предотвращения утечек), которые устанавливаются на рабочие компьютеры сотрудников и корпоративные серверы. Это программное обеспечение позволяет отслеживать все действия пользователя в интернете, а также переписку и обмен информацией.Новый стандарт безопасности обязывает банки архивировать электронную почту: в этом случае проще отследить источник утечки информации. Также документ допускает использование защищенных сетевых протоколов, в частности DLP-систем. В этом случае важную роль играет корректная настройка этих систем.

«Системы предотвращения утечек информации давно используют многие организации. Особенно те, которые располагают большим объемом интеллектуальной собственности и хотят избежать рисков ее кражи. Не стоит рассматривать применение регламентируемых Центробанком мер защиты как способ слежки за личной информацией. На самом деле это один из методов контроля за ценными данными. Было бы довольно трудоемко для сотрудников службы безопасности просматривать всю информацию, которая циркулирует в сети организации. DLP-системы настраиваются для журналирования только тех данных, утечка которых может привести к рискам для конкретного предприятия.

Фильтры системы предотвращения утечек должны задаваться в результате анализа критических данных, разглашение/распространение которых может привести к негативным последствиям. Также необходимо собирать информацию, которая могла бы помочь в случае возникновения инцидента безопасности, которая помогла бы восстановить цепь событий, ведущих к нему.

К примеру, в банках, скорее всего, под отслеживаемые подпадут сообщения, которые содержат слова “счет”, “эмитент”, “акции” и тому подобные, а также файлы, подходящие под шаблон установленных ЦБ РФ форм документов.

Так что если сотрудники кредитных организаций не отправляют, например, через Skype своим знакомым данные о счетах клиентов, то вряд ли им стоит чего-то опасаться.

Применение DLP-систем никак не противоречит российскому законодательству при выполнении определенных условий. В частности, сотрудник, чья работа отслеживается, должен быть уведомлен под подпись о том, что его переписка просматривается. Схожая ситуация с записью рабочих телефонных разговоров, но этим уже никого не удивишь.

Так что в данном случае речь идет не столько о разрешении ЦБ РФ на использование систем слежения, сколько о применении дополнительных технологий в информационной безопасности кредитных организаций». 

Ведущий специалист по внедрению систем защиты «Контур-Безопасность»
Артур Скок

Комментарии Написать свой
Спасибо за ваше мнение!

Другие новости продукта Безопасность

  • 15
    июля
    2015

    Усилены санкции за разглашение информации

    С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.

  • 2
    июля
    2015

    «Черные дыры» в каналах связи

    Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.