Банки защищают данные клиентов в электронных системах учёта операций с помощью организационных и технических мер. 1

Организационные меры включают:

• Обеспечение прозрачности данных. 1 У всех сотрудников должно быть понимание, где хранится информация, как проходит её сбор и обработка. 1
• Создание чёткого регламента работы с данными. 1 Каждый сотрудник банка обязан следовать алгоритмам, определяющим последовательность взаимодействия с конфиденциальной информацией. 1
• Работу с персоналом — обучение, проведение инструктажей. 1 Сотрудников извещают о любых изменениях в сфере информационной безопасности организации, уведомляют о последствиях нарушения политик безопасности. 1
• Контроль над USB-устройствами и другими съёмными носителями. 1 Это помогает не допустить кражу данных и заражение рабочих станций вирусным ПО. 1
• Регламентирование доступа в помещения, где хранится и обрабатывается информация ограниченного доступа. 1
• Инсценировку кибератак для проверки готовности сотрудников службы безопасности выявлять и устранять угрозы. 1

Технические меры включают:

• Внедрение DLP-решений (Data Leak Prevention). 1 Они предотвращают утечки конфиденциальной информации, выявляют признаки корпоративного мошенничества и предоставляют инструменты для проведения расследований инцидентов безопасности. 1
• Использование средств криптографической защиты для обеспечения зашифрованного хранения данных. 2
• Контроль сроков хранения и процедуры уничтожения по истечении срока. 2