ЦБ рекомендовал банкам наблюдать за своим персоналом, чтобы полностью предотвратить утечку данных пользователей. С июня банки обязаны производить анализ переписки своих сотрудников и перемещение подчинённых по интернет-сайтам. Регулятор выпустил новую версию стандарта гарантии информационной безопасности, отменив предыдущий, вступивший в силу в 2010. Новый документ начал действовать с 1 июня. Впервые в нем упоминается понятие «утечка данных» и изложены меры для ее недопущения.
В частности, предусматривается введение в банках системы DLP (специальная международная система для предотвращения информационных утечек). Этот продукт устанавливается на все серверы банков и терминалы сотрудников, и это программное обеспечение даёт возможность проводить анализ работы всех пользователей — обмен информацией, все действия связанные с Интернетом и внутренней сетью, переписку.
В стандарте нет прямого указания на использование DLP, но он требует, среди прочего, производить архивацию электронной почты, чтобы в случае утечки можно было бы произвести внутреннее расследование, а также предусматривает использование сетевых протоколов защищенных в случае вывода информации за контролируемую зону. Именно эти положения и указывают на необходимость применение системы DLP. Факт того, что в новом стандарте предусмотрены мероприятия, которые требуют использования программного продукта DLP, признаётся многими экспертами.
По имеющимся сведениям ЦБ выпустит рекомендации в этом году к обновленному стандарту.
Рынок DLP в России 1,7 млрд в 2013, при этом финансовый сектор затратил из них 510 млн. В связи с введением нового стандарта безопасности рынок DLP среди банков вырастет в пять раз. В мировом масштабе рынок DLP составит $830 млн в 2014.
На данный момент в мире утечка информации из банков растёт постоянно. По некоторым данным в 2013 88% организаций столкнулись, хотя бы с одним случаем утечки или потенциальной утечки (в 2012 - 53%). Треть, опрошенных в исследовании банков, отправили информацию о клиентских кредитных картах за пределы внутренней сети.
В финансовых институтах РФ и без нового стандарта широко распространена слежка за деятельностью сотрудников. Так принято копировать сайты, просмотренные сотрудником, контенты, отправленные за пределы сети.
