Банк России впервые разработал и предложил всем кредитным организациям страны комплекс мер по выстраиванию эффективной системы мониторинга и контроля информационных потоков с целью минимизации риска утечки информации.
Данные рекомендации начинают действовать с 1 мая 2016 г., сказано в сообщении мегарегулятора.
Документ разработан с учётом предложений банков, высказанных в рамках работы Технического комитета по стандартизации «Стандарты финансовых операций» (ТК122) Федерального агентства по техническому регулированию и метрологии. Таким образом, рекомендации включают в себя лучшие практики российских кредитных организаций в этой сфере.
Особое внимание в документе уделяется вопросам выявления и предотвращения утечек информации в результате действий самих работников кредитных организаций или лиц, обладающих легальным доступом к внутрибанковской информации. Рекомендации также касаются вопросов работы банков с конфиденциальной информацией. Кроме того, в документе подробно изложены подходы к организации бесперебойного мониторинга процессов, которые могут представлять угрозу информационной безопасности кредитных организаций.
Регулятор предлагает банкам схему рационального распределения усилий по организации информационной безопасности, чтобы сконцентрироваться именно на ключевых направлениях их функционирования. Следуя предложенным рекомендациям, банки получат возможность повысить эффективность работы по информационной защите, оптимизировав организационные и финансовые издержки.
Удивительно, но риск утечки конфиденциальной информации и клиентских данных в интернете существенно возрастает во время праздников и отпусков. Так, что Центробанк вовремя подготовился, ведь эту рабочую неделю завершат длинные праздничные выходные.