Система принципов защиты банковской информации
Размещено на сайте 07.05.2015
Как сформировать прозрачную и интегрированную в деятельность банка систему защиты конфиденциальных данных? Проанализировав рекомендации одного из западных регуляторов, автор разработала систему принципов защиты информации, пригодную для российской банковской практики и определяющую основу управления рисками, возникающими при нарушении конфиденциальности информации.
С.Ю. Миронова, ООО КБ «Альба Альянс», служба управления рисков, главный экономист отдела рыночных рисков
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Понятие конфиденциальной информации является обобщенным и включает информацию, рассматриваемую как в рамках инсайдерской, так и в рамках коммерческой и служебной тайны.
|
Наиболее существенным риском, возникающим в процессе обеспечения защиты инсайдерской информации, является операционный риск.
|
Чтобы как можно конкретнее сформулировать соглашение об обязанности не разглашать сведения либо положение о коммерческой тайне, необходимо выбрать критерии и принципы, по которым можно определить информацию, составляющую тайну фирмы.
|
Современный уровень развития банковского дела в России, уровень операционных рисков, сформировавшийся в большей степени по причине внешнего мошенничества, напрямую связаны с недостаточным уровнем защиты клиентских данных.
|
Необходимость в использовании различных уровней конфиденциальности данных должна соответствовать формализованным критериям классификации. Должны использоваться различные уровни шифровки и защиты информации.
|
Стандарты безопасности должны варьироваться в зависимости от размера, характеристик и сложности IT-архитектуры кредитной организации.
|
При выборе поставщика аутсорсинговых услуг (аудиторских, консалтинговых, IT-услуг и т.п.) требование о защите информации должно быть одним из определяющих критериев.
|
