Наталья Ильина
Дмитрий Гринкевич
23.07.2019

Банковских служащих могут ограничить в использовании смартфонов на рабочем месте. С инициативой ужесточить контроль за сотрудниками финансовых организаций выступают профильные ассоциации — банков России (АБР) и российских банков (АРБ), рассказали "Известиям" представители объединений.

Там пояснили: это необходимо для того, чтобы пресечь утечки данных в виде снимков на телефоны. Вице-президент АБР Алексей Войлуков и вице-президент АРБ Олег Скворцов сообщили "Известиям", что рекомендации банкам появятся в сентябре, а в перспективе ограничения на использование смартфонов могут войти в стандарты ЦБ, поскольку внутренних корпоративных требований организаций недостаточно для того, чтобы решить проблему. В банках к идее относятся настороженно, хотя запрет на личную технику на рабочем месте уже практикуют в некоторых подразделениях.

Вне зоны доступа

Сотрудникам банков могут запретить пользоваться на рабочем месте мобильными телефонами с камерой: с такими предложениями планируют выступить АБР и АРБ. Как сказал "Известиям" Алексей Войлуков, проблема утечек в виде фотоснимков персональных данных стоит настолько остро, что требований, которые сами организации предъявляют к своим работникам, уже недостаточно. По его словам, в перспективе АБР намерена обратиться к ЦБ с просьбой закрепить в банковских стандартах обязательство контролировать и ограничивать использование телефонов.

— Технически организовать такой надзор не составит труда: это возможно, например, через встроенную в монитор камеру. Уверен, что на рынке есть компании, которые предлагают такие решения, — сказал Алексей Войлуков.

По его словам, ограничение на использование мобильных телефонов — это распространенная корпоративная практика, которая применяется во многих крупных международных компаниях.

В АРБ уже разрабатывают соответствующие рекомендации, документ будет готов в сентябре. Предлагается ввести ряд ограничений, вплоть до полного запрета использования смартфонов на рабочем месте, заявил "Известиям" вице-президент ассоциации Олег Скворцов.

— Как вариант, банки могут обеспечивать сотрудников мобильными телефонами без камер. Важно сохранить служащим связь с внешним миром, одновременно исключив возможность для злоупотреблений. Банк — серьезная организация, которая связана с большими деньгами, персональными данными, репутацией, поэтому в этой сфере такие ограничения уместны, — сказал Олег Скворцов.

По его мнению, запрет актуален прежде всего для сотрудников колл-центров, бэк-офисов, специалистов, обслуживающих CRM-системы, поскольку они работают с большим количеством ценной информации: номерами телефонов и паспортными данными в связке с банковскими счетами, добавил вице-президент АРБ.

В ЦБ на вопросы о целесообразности таких ограничений пока не ответили.

Селфи с клиентом

Действующие системы безопасности не позволяют защититься от утечек в виде фотоснимков персональных данных, сделанных сотрудниками банков, полагают в компании DeviceLock, которая специализируется на киберзащите.

Чтобы избежать ответственности, сотрудник может сказать, что он "якобы делал селфи", привел из собственной практики пример технический директор DeviceLock Ашот Оганесян. Проверить, было ли в действительности у работника намерение сфотографировать приватную информацию, практически невозможно. По его словам, полный запрет на использование смартфона на рабочем месте — пока самый эффективный способ борьбы с такого рода утечками, но внедрить данную практику — значит обречь себя на непопулярность у подчиненных, считает специалист.

— В истории российского бизнеса такие эксперименты уже ставили. Всё закончилось тем, что сотрудники сфотографировали экран с распоряжением "не использовать телефоны на рабочем месте" и выложили снимки в интернет, — рассказал Ашот Оганесян.

В банках ВТБ, "Открытие", Ак Барс и Райффайзен рассказали "Известиям", что инициатива ограничить сотрудников в использовании смартфонов сейчас активно обсуждается в финансовом сообществе, однако сами участники рынка к полному запрету относятся резко отрицательно.

— Введение формального запрета на использование камеры смартфона вряд ли является действенной мерой. Ограничение на использование телефонов скорее приведет к негативу со стороны сотрудников, чем поможет в борьбе с утечками. Если говорить о технических мерах контроля личных мобильных сотрудников, то возникает вопрос экономической целесообразности, — считает начальник отдела информационной безопасности Райффайзенбанка Денис Камзеев.

Для предотвращения утечек персональных данных в банках используются другие методы. Например, хранение данных о клиенте в разных таблицах, доступ к которым есть не у всех сотрудников, а также невозможность вывода на экран всей информации о потребителе одновременно, рассказали в опрошенных организациях.

Впрочем, отчасти запрет на личную технику на рабочем месте уже практикуется в кредитных организациях. Например, в Ак Барсе запрещено использовать личные мобильные телефоны в подразделениях, которые заключают от лица банка и его клиентов сделки на финрынке, сообщили в пресс-службе.

В Россельхозбанке рассказали, что его служащим запрещено проносить гаджеты (телефоны, планшеты, плееры и так далее) в места "сосредоточения массивов данных".