Система защиты персональных данных в крупных банках строится на двух аспектах — организационном и техническом. 2

Организационные меры защиты включают: 2

• Обеспечение прозрачности данных. 2 У всех сотрудников организации должно быть понимание, где хранится информация, как проходит её сбор и обработка. 2
• Создание чёткого регламента работы с данными. 2 Каждый сотрудник банка обязан следовать алгоритмам, определяющим последовательность взаимодействия с конфиденциальной информацией. 2
• Работу с персоналом — обучение, проведение инструктажей. 2 Сотрудников извещают о любых изменениях в сфере информационной безопасности организации, уведомляют о последствиях нарушения политик безопасности. 2
• Контроль над USB-устройствами и другими съёмными носителями. 2 Это помогает не допустить кражу данных и заражение рабочих станций вирусным ПО. 2
• Регламентирование доступа в помещения, где хранится и обрабатывается информация ограниченного доступа. 2
• Журналирование. 2 Фиксируются данные о сотрудниках, которые взаимодействовали с серверами. 2
• Инсценировка кибератак. 2 Эта мера помогает оценить эффективность технических и программных средств защиты. 2

Технические инструменты защиты выполняют следующие функции: 2

• защита данных банка в момент их движения; 2
• шифрование конфиденциальных сведений; 2
• защита от фрода (мошенничества); 2
• сканирование конфиденциальной информации в состоянии покоя. 2

При разработке системы защиты персональных данных банки опираются на Федеральный закон «О персональных данных», Постановление Правительства №1119, приказы ФСТЭК и ФСБ России. 5