Банкам рекомендовано системно подойти к обеспечению информационной безопасности
Документ разработан с учетом предложений банков, высказанных в рамках работы Технического комитета по стандартизации «Стандарты финансовых операций» (ТК122) Федерального агентства по техническому регулированию и метрологии. Таким образом, рекомендации включают в себя лучшие практики российских кредитных организаций в этой сфере.
Особое внимание в документе уделяется вопросам выявления и предотвращения утечек информации в результате действий самих работников кредитных организаций или лиц, обладающих легальным доступом к внутрибанковской информации. Рекомендации также касаются вопросов работы банков с конфиденциальной информацией. Кроме того, в документе подробно изложены подходы к организации бесперебойного мониторинга процессов, которые могут представлять угрозу информационной безопасности кредитных организаций.
Регулятор предлагает банкам схему рационального распределения усилий по организации информационной безопасности, чтобы сконцентрироваться именно на ключевых направлениях их функционирования. Следуя предложенным рекомендациям, банки получат возможность повысить эффективность работы по информационной защите, оптимизировав организационные и финансовые издержки.
По материалам ЦБ РФ