Информация Банка России от 22 апреля 2016 г. "Рейтинговые агентства должны будут продумать, как защитить информацию"
Кредитные рейтинговые агентства должны определить во внутренних документах, как именно они будут обеспечивать сохранность и защиту информации, которую получают от рейтингуемых участников рынка, а также аналитических материалов, на основании которых осуществляются рейтинговые действия.
Такое требование предполагается установить в указании Банка России, проект которого сегодня опубликован на сайте регулятора.
В частности, агентства должны продумать, как можно будет быстро восстановить необходимую для поддержания непрерывной деятельности информацию в случае выхода из строя технических средств. Им следует также предусмотреть меры по защите информации от неправомерного доступа и использования как сотрудниками агентства, так и иными лицами. Кроме того, агентства должны разработать системы обнаружения инцидентов информбезопасности и реагирования на них. При этом не реже раза в год или по требованию регулятора кредитные рейтинговые агентства будут проводить оценку того, как ими обеспечивается защита информации.
Отвечать за сохранность и защиту информации в кредитных рейтинговых агентствах будут специально созданные структурные подразделения либо назначенные сотрудники.
Предполагается, что указание вступит в силу во второй половине 2016 года.
Обзор документа
Банк России сообщает о планируемом введении новых требований к кредитным рейтинговым агентствам. Они должны будут определить во внутренних документах, как именно они будут обеспечивать сохранность и защиту информации, получаемой от рейтингуемых участников рынка, а также аналитических материалов, на основании которых осуществляются рейтинговые действия.
Так, агентства должны будут продумать, как можно быстро восстановить необходимую для поддержания непрерывной деятельности информацию в случае выхода из строя технических средств. Также потребуется предусмотреть меры по защите информации от неправомерного доступа и использования сотрудниками агентства и иными лицами, разработать системы обнаружения инцидентов информбезопасности и реагирования на них. При этом не реже раза в год или по требованию регулятора кредитные рейтинговые агентства должны будут проводить оценку того, как ими обеспечивается защита информации.
Отвечать за сохранность и защиту информации в агентствах должны будут специально созданные структурные подразделения либо назначенные сотрудники.