Банк России впервые разработал и предложил всем кредитным организациям страны комплекс мер по выстраиванию эффективной системы мониторинга и контроля информационных потоков с целью минимизации риска утечки информации. Рекомендации по обеспечению информационной безопасности организаций банковской системы Российской Федерации начинают действовать с 1 мая 2016 года.
Документ разработан с учетом предложений банков, высказанных в рамках работы Технического комитета по стандартизации «Стандарты финансовых операций» (ТК122) Федерального агентства по техническому регулированию и метрологии. Таким образом, рекомендации включают в себя лучшие практики российских кредитных организаций в этой сфере.
Особое внимание в документе уделяется вопросам выявления и предотвращения утечек информации в результате действий самих работников кредитных организаций или лиц, обладающих легальным доступом к внутрибанковской информации. Рекомендации также касаются вопросов работы банков с конфиденциальной информацией. Кроме того, в документе подробно изложены подходы к организации бесперебойного мониторинга процессов, которые могут представлять угрозу информационной безопасности кредитных организаций.
Регулятор предлагает банкам схему рационального распределения усилий по организации информационной безопасности, чтобы сконцентрироваться именно на ключевых направлениях их функционирования. Следуя предложенным рекомендациям, банки получат возможность повысить эффективность работы по информационной защите, оптимизировав организационные и финансовые издержки.
Источник: www.cbr.ru