Банк России в настоящее время готовит проект рекомендаций в области мониторинга проблем утечки банковской информации, в частности в социальные сети. Об этом сообщил в ходе VII Уральского форума «Информационная безопасность банков» заместитель руководителя Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев, передает из Магнитогорска спецкор портала Банки.ру.
«Готовится сейчас проект рекомендательного документа в области стандартизации, который как раз говорит не только о традиционных методах DLP (Data Leakage Prevention, борьбы с утечкой информации. — Прим. ред.), но и тех проблемах, которые возникли в связи с распространением негативной информации в социальных сетях, — сказал Сычев. — Суть документа — обобщение опыта работы кредитных организаций по двум проблемам. Это проблемы контроля утечек информации по каналам связи и по работе с социальными сетями».
Как пояснил Сычев, социальные сети несут для банков две основные угрозы. Первая заключается в том, что сотрудники или контрагенты кредитных организаций (иногда без злого умысла) публикуют сведения, несущие потенциальный экономический вред для фининститута. Вторая же проблема сводится к неконтролируемому распространению непроверенной (зачастую негативной) информации. «И здесь главное — вовремя принять ответные меры», — говорит представитель регулятора, подчеркивая, что указанные рекомендации не ставят вопрос о контроле за утечкой информации, но поднимают проблемы мониторинга.
Артем Сычев также выразил надежду на то, что в течение года данный документ пройдет обсуждения с профессиональным сообществом и будет принят.
Комментарии