Information Security
June 24

В крупных банках сотрудникам запретили фотографировать экраны компьютеров



Не секрет, что на специализированных форумах в продаже можно найти практически любые приватные данные о любом человеке (см. статью «Наши с вами персональные данные ничего не стоят»). Вот примеры самых популярных «пробивов»:

  • ФИО, паспортные данные, адрес по номеру телефона;
  • отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация SMS;
  • пробив автомобиля по базе ГИБДД;
  • балансы по счетам, картам физического лица, выписка по карте, кодовое слово.

Банковская категория с пробивом физ- и юрлиц — одна из самых популярных на форумах. Судя по всему, информацию «сливают» сотрудники самих банков, которые легко могут открыть информацию по любому счёту. Так вот, банки нашли способ, как с этим бороться.

Крупные банки ввели для сотрудников прямые запреты на фотографирование экранов компьютеров с помощью личных мобильных телефонов, пишет РБК.

Специалисты уверены, что новые правила вводятся для борьбы с утечками данных о клиентах. Злоумышленники размещают объявление в даркнете с заказами на «пробив», говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. В зависимости от услуги и банка цены могут варьироваться от 800 до 8000 руб. У мошенников есть сообщники — инсайдеры в разных банках.

Запреты на фото- и видеосъёмку экрана подтвердили представители Сбербанка, «ЮниКредита», «ФК Открытие» и ВТБ. Как правило, эти запреты фиксируются в нормативных документах или договорах. О новой практике рассказал заместитель председателя Сбербанка Станислав Кузнецов на международном конгрессе по кибербезопасности.

Эксперты считают, что это довольно логичная и правильная мера. Дело в том, что остальные каналы надёжно фиксируются и отслеживаются внутренними системами DLP (Data Leak Prevention). Они отслеживают любые внешние и внутренние коммуникации сотрудников: почта, мессенджеры, мобильная связь и т д. А вот фотосъёмку без передачи информации наружу DLP-система не в силах отследить. Сделав снимок, сотрудник потом спокойно выносит приватную информацию за пределы периметра прямо на своём телефоне. Кроме того, факт фотографирования потом непросто доказать.

Директор департамента информационной безопасности «ФК Открытие» Владимир Журавлёв рассказал РБК, что банк запрещает сотрудникам делать фото- и видеосъёмку экранов мониторов, служебных документов, презентаций и клиентских данных, а также вести аудиозапись служебных переговоров на личные мобильные устройства (смартфоны, телефоны, планшеты и т. п.) и другую аппаратуру.

Санкции за фотографирование клиентских данных «самые жёсткие». Заместитель председателя Сбербанка Станислав Кузнецов на пресс-конференции рассказывал, что сотрудников, уличённых в этом, немедленно увольняют. «Если им удалось по какой-то причине передать это преступникам, мошенникам либо третьим лицам, мы передаём материалы в правоохранительные органы», — отметил Кузнецов.

Возможно, следующим шагом в повышении безопасности банков станет полный запрет проносить личные мобильные телефоны на рабочее место. Такие правила действуют на режимных объектах. Судя по всему, работодатель имеет право сделать это. Согласно статье 190 Трудового Кодекса РФ, «правила внутреннего трудового распорядка утверждаются работодателем с учётом мнения представительного органа работников в порядке, установленном статьей 372 настоящего Кодекса для принятия локальных нормативных актов». Правила внутреннего трудового распорядка обычно являются приложением к коллективному договору, так что если сотрудник подпишется под такими правилами, то юридических вопросов не возникнет. Или запрет на использование мобильных телефонов можно оформить в виде приказа.

С другой стороны, такие действия работодателя можно попытаться оспорить согласно статье 23 Конституции РФ, которая в числе неотчуждаемых и принадлежащих каждому человеку от рождения прав и свобод называет право на неприкосновенность частной жизни.

+13
8.7k 7
Support the author
Comments 66