Регулирование / Новости
информбезопасность персональные данные
24.6.2019

Для сотрудников банков ужесточат требования в части защиты данных клиентов

Отраслевые рекомендации в сфере корпоративной политики по информационной безопасности (ИБ) будут разработаны Ассоциацией российских банков (АРБ) к сентябрю, сообщил RSpectr руководитель комитета АРБ по информационным и интернет-технологиям Олег Скворцов.

Меры принимаются после случая в июне 2019 года, когда данные 900 тысяч клиентов трех российских банков оказались в публичном поле, напомнили на пресс-конференции в ТАСС, прошедшей 24 июня.

Инцидент скорее всего произошел в процессе переноса клиентской базы на новое ПО, считает заместитель руководителя службы информационной безопасности банка «Возрождение» Василий Окулесский.

«Резервная копия большей части этих данных в результате небрежного отношения персонала давно оказалась в DarkNet, ее было сложно коммерциализировать и она попала открытый доступ», — объяснил эксперт.

Рекомендации АРБ, в частности, будут включать в себя особенности работы с внутренними CRM* и персоналом, отметил О. Скворцов.

Сегодня случаются утечки, когда сотрудники банка при увольнении фотографируют базу данных клиентов, выводя ее на экран компьютера, затем список отправляют в WhatsApp, рассказал О. Скворцов. Такие манипуляции невозможны в иностранных финансовых учреждениях, отметил он.

По словам представителя АРБ, системам видеонаблюдения сложно понять, делает ли сотрудник селфи или снимает информацию с экрана.

Во взаимодействии человека и информационной системы слабым звеном всегда будет человек, констатировал В. Окулесский. В части технологии на инциденты ИБ влияет разрыв между бизнес-подразделением банка и его ИБ-службой. Первое более клиентоориентировано и ради роста продаж прибегает к разным методам, которые, зачастую, не имеют соответствующих средств защиты информации.

Утечки данных не являются специфическим явлением банковского сообщества, а стали проблемой всего общества, сказал О. Скворцов.

В целом банковский сектор наиболее защищен в российской экономике в плане ИБ, отметил В Окулесский.

* CRM (Customer Relationship Management) — это система работы с клиентами банка на протяжении всего жизненного цикла клиента, направленная на достижение основной цели: создание конвейера по привлечению новых клиентов и развитию существующих клиентов.

Изображение: RSpectr.com

Еще по теме

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе

Как регулировать оборот персональной информации пользователей IoB

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга