Для сотрудников банков ужесточат требования в части защиты данных клиентов

Отраслевые рекомендации в сфере корпоративной политики по информационной безопасности (ИБ) будут разработаны Ассоциацией российских банков (АРБ) к сентябрю, сообщил RSpectr руководитель комитета АРБ по информационным и интернет-технологиям Олег Скворцов.

Меры принимаются после случая в июне 2019 года, когда данные 900 тысяч клиентов трех российских банков оказались в публичном поле, напомнили на пресс-конференции в ТАСС, прошедшей 24 июня.

Инцидент скорее всего произошел в процессе переноса клиентской базы на новое ПО, считает заместитель руководителя службы информационной безопасности банка «Возрождение» Василий Окулесский.

«Резервная копия большей части этих данных в результате небрежного отношения персонала давно оказалась в DarkNet, ее было сложно коммерциализировать и она попала открытый доступ», — объяснил эксперт.

Рекомендации АРБ, в частности, будут включать в себя особенности работы с внутренними CRM* и персоналом, отметил О. Скворцов.

Сегодня случаются утечки, когда сотрудники банка при увольнении фотографируют базу данных клиентов, выводя ее на экран компьютера, затем список отправляют в WhatsApp, рассказал О. Скворцов. Такие манипуляции невозможны в иностранных финансовых учреждениях, отметил он.

По словам представителя АРБ, системам видеонаблюдения сложно понять, делает ли сотрудник селфи или снимает информацию с экрана.

Во взаимодействии человека и информационной системы слабым звеном всегда будет человек, констатировал В. Окулесский. В части технологии на инциденты ИБ влияет разрыв между бизнес-подразделением банка и его ИБ-службой. Первое более клиентоориентировано и ради роста продаж прибегает к разным методам, которые, зачастую, не имеют соответствующих средств защиты информации.

Утечки данных не являются специфическим явлением банковского сообщества, а стали проблемой всего общества, сказал О. Скворцов.

В целом банковский сектор наиболее защищен в российской экономике в плане ИБ, отметил В Окулесский.

* CRM (Customer Relationship Management) — это система работы с клиентами банка на протяжении всего жизненного цикла клиента, направленная на достижение основной цели: создание конвейера по привлечению новых клиентов и развитию существующих клиентов.

Изображение: RSpectr.com