» » Банк России разработал рекомендации по обеспечению информационной безопасности для российских банков

Банк России разработал рекомендации по обеспечению информационной безопасности для российских банков
Банк России разработал рекомендации по обеспечению информационной безопасности для российских банков
Они начнут действовать с 1 мая текущего года.

Яна Анциферова

Банк России разработал рекомендации по обеспечению информационной безопасности для российских банков
1 мая 2016 года вступят в силу рекомендации1 Банка России по предотвращению утечки информации в банковской системе страны. Данным документом под утечкой информации понимается несанкционированное предоставление или распространение информации конфиденциального характера, не контролируемое банком.

Для защиты информации конфиденциального характера главный банк страны, в частности, предлагает кредитным организациям определить возможных внутренних нарушителей и актуальных угроз, связанных с их действиями. При этом рекомендуется рассматривать четыре категории возможных внутренних нарушителей. Так, к категории А Банк России относит работников банковской сферы, обладающих доступом к информации конфиденциального характера в рамках реализации своих служебных обязанностей, к категории Б – эксплутационный персонал, к категории В – технический и вспомогательный персонал и к категории Г – лиц, не являющихся работниками банковской системы.

Помимо этого, Банк России рекомендует ввести классификацию обрабатываемой информации. По мнению регулятора, таких классов должно быть не менее двух, – "информация конфиденциального характера" и "открытая информация". Различать, к какому классу стоит отнести ту или иную информацию, предполагается посредством проведения оценки степени тяжести последствий для организации банковской системы от возможных утечек.

Регулятор подчеркивает, что при подготовке указанных рекомендаций были учтены лучшие практики российских кредитных организаций в этой сфере. Он считает, что предлагаемая им схема позволит рационально распределить усилия банков по организации информационной безопасности и, как следствие, повысить эффективность работы по информационной защите.