У Росії банкам дозволили стежити за співробітниками
Центробанк Росії рекомендував російським банкам встановити стеження за своїми співробітниками, щоб запобігти витоку даних про клієнтів.
Про це пише "Лента.ру".
Як повідомляється, тепер кредитні організації можуть аналізувати переписку співробітників, а також з'ясовувати, якими інтернет-сайтами вони користуються.
Стеження Центробанк узаконили в новому стандарті забезпечення інформаційної безпеки, який набув чинності 1 червня і замінив старий, що діяв з 2010 року.
У документі вперше йдеться про "витік даних" і прописані заходи для запобігання.
Зокрема, ЦБ дозволив банкам використовувати DLP (data loss prevention - система для запобігання витоків). Це програмне забезпечення встановлюється на комп'ютери співробітників і корпоративні сервери і дозволяє відстежувати всі їхні дії в інтернеті, а також листування і обмін інформацією.
Безпосередньо про DLP в документі нічого не говориться, проте він, зокрема, зобов'язує банки архівувати електронну пошту, щоб у разі витоку інформації можна було відстежити її джерело.
Крім того, стандарт безпеки увазі застосування захищених мережевих протоколів, що припускає використання DLP, зазначає газета.
Документ пропонує зобов'язати російські компанії повідомляти про будь-які витоки конфіденційної інформації користувача в уповноважений державний орган.
Законопроект також передбачає істотне збільшення штрафів за факти витоків.
Крім того, згідно з текстом внесеного в Думу документа, компанії планується наділити можливістю отримувати дистанційну згоду громадянина на обробку його персональних даних.
В даний час зробити це можна тільки за особистої присутності людини.
Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"