С начала июня руководство банков обязано анализировать переписку подчиненных и их перемещение по сайтам. Это требование содержится в обновленном стандарте обеспечения информационной безопасности, который Центробанк выпустил взамен старого, вступившего в силу в 2010 году. Новый документ действует с 1 июня. В нем впервые упоминается термин «утечка данных» и прописаны меры для ее предотвращения.
Новый стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны. Ожидается, что до конца года Банк России выпустит рекомендации к обновленному стандарту.
Сейчас каждый год растет число утечек информации в банках во всем мире, признает ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. По данным исследования Check Point Security Report, в прошлом году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012 году их было только 53%. Треть опрошенных Check Point банков отправляла информацию о кредитных картах клиентов за пределы корпоративной сети.
Стандарт от Центробанка является обязательным для всех кредитных организаций, сообщил представитель банка «Траст».
