В соответствии с новым стандартом информационной безопасности банки будут следить за перепиской сотрудников

Разработан новый стандарт информационной безопасности в банковской сфере. Документ, утвержденный распоряжением Банка России от 17 мая 2014 г. № Р-400 "О вводе в действие рекомендаций в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности", опубликован на официальном сайте банка под регистрационным номером РС БР ИББС-2.5-2014.

В стандарте приведен список так называемых "событий информационной безопасности", которые подлежат контролю. В их числе – использование сотрудниками электронной почты и иных интернет-сервисов.

Также в перечень вошли физический доступ сотрудников в здания и помещения, изменение настроек оборудования, сбои в работе оборудования, проведение фото- и видеосъемки в помещениях банка, обновление программного обеспечения, сетевые атаки и многие другие события.

Согласно рекомендациям, все перечисленные инциденты должны фиксироваться и анализироваться на предмет нарушения информационной безопасности. Если нарушение допущено, служба безопасности должна установить имя и должность нарушителя, выяснить, было ли нарушение случайным или намеренным, определить степень тяжести последствий и предпринять многие иные действия.

Соблюдение данного стандарта является для российских банков добровольным. До сих пор информационная безопасность банков регулировалась Стандартом Банка России СТО БР ИББС-1.0-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения". 1 июня 2014 года этот документ утратил силу (Распоряжение Банка России от 17 мая 2014 г. № Р-399 "О вводе в действие документов, входящих в Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации").