Многие сотрудники офисов во время перерыва, да что и греха таить в рабочее время часто играют в онлайн-игры, высаживают редиску на фермах, а также общаются со своими друзьями в Одноклассниках и других социальных сетях. К тому же, многие офисные работники используют почту в своих целях и т.п. Одним словом, проводят время, развлекаясь. При этом с играми, роликами и картинками на рабочие компьютеры часто попадают вирусы и вредоносное ПО. Как следствие происходит утечка информации. В результате этого некоторые представители финансовой индустрии, в частности банки, решили пресечь на корню данную вольность. В чем заключается слежка за сотрудниками? Будет ли она законной?
Насколько законна слежка за сотрудниками?
На днях главный российский регулятор посоветовал всем банкам страны установить наблюдение за собственными сотрудниками. По словам пресс-службы Центробанка, слежка за сотрудниками поможет избежать утечки информации, а также восстановит нормальный рабочий ритм. Кроме того, источник сообщает о том, что при проведении анализа не только затраченного на развлечения времени, но и переписки сотрудников можно будет определить источник утечки. Также руководства кредитных организаций смогут вести определенную статистику того, какими ресурсами чаще всего пользуются их подчиненные и как часто в течение дня, недели, месяца они на них заходят.
А главное, что сейчас слежка за сотрудниками будет осуществляться на вполне законных основаниях и на основании нового стандарта обеспечения информационной безопасности. Напомним, что новое нововведение вступило в силу с начала июня. Предыдущий же стандарт был создан ранее и был актуален вплоть до 2010 года. Интересен и тот факт, что именно в этом году был добавлен целый раздел, касающийся описания возможных вариантов утечки информации, и расписаны способы предотвращения.
Ранее, в декабре 2013 года государственной думой был рассмотрен законопроект, предлагающий ужесточить борьбу с возможными утечками сведений о клиентах банков. Данный проект был обращен к представителям некоторых фирм и финансовых организаций, которые при выявлении утечки должны были своевременно об этом сообщить в государственные уполномоченные органы. Также данный проект позволял ужесточить суммы штрафов за возможные факты утечек.
Какие системы используют банки во избежание утечки информации?
На этапе введения новых пунктов в стандарт информационной безопасности Ценробанк официально разрешил применять систему контроля DLP. Именно это ПО легко устанавливается на компьютеры и серверы банков. В свою очередь именно оно позволяет получить максимально доступную картину обмена данных между сотрудниками, изучать переписку и нейтрализовать возможные очаги утечки данных.
И хотя о самом программном обеспечении написано немного, в документе упоминается о возможном помещении электронной почты в некий архив. Таким образом, можно не только прочитать всю переписку сотрудников, но и найти источник утечки данных. Кроме того, использование данной программы позволят обезопасить банковскую систему от несанкционированного проникновения. С этой целью при подключении ПО рекомендуется устанавливать защищенные паролями сетевые протоколы безопасности.