С 1 мая 2016 года для российских финансовых организаций начинают действовать рекомендации ЦБ РФ по борьбе с внутренними нарушителями, пишут «Ведомости» со ссылкой на документ регулятора.
В нем ЦБ объясняет банкам, каким образом следить за информационными потоками, чтобы снизить риски от действий внутренних нарушителей. Так, регулятор рекомендует финорганизациям следить за информацией, которая отправляется по электронной почте на внешние адреса.
Также банк должен наблюдать за использованием личных средств связи – телефонов, смартфонов, планшетов. На тех компьютерах, которые обрабатывают конфиденциальную информацию, должны быть заблокированы ICQ, WhatsApp, Viber, Skype.
Кроме того, банкам рекомендуется контролировать использование публичных облачных сервисов и копирование информации на внешние носители.
Анализировать переписку, переходы по интернет-страницам и другие действия сотрудников в интернете ЦБ рекомендовал банкам в 2014 году. В выпущенном тогда обновленном стандарте обеспечения информационной безопасности впервые появился термин «утечка данных».
Как отмечают «Ведомости», перечисленные в стандарте ЦБ по информационной безопасности для банков меры – рекомендательные. В феврале замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев заявлял о намерении регулятора сделать этот стандарт обязательным.