Банк России отреагировал на прошлогодние скандалы, вызванные утечками баз данных о заемщиках, и намерен провести в банках ревизии – для оценки соблюдения кредитными организациями стандарта информационной безопасности.
Как сообщают федеральные СМИ, Банк России отреагировал на прошлогодние скандалы, вызванные утечками баз данных о заемщиках, и намерен провести в банках ревизии — для оценки соблюдения кредитными организациями стандарта информационной безопасности. «О проверках говорилось давно, ЦБ готовил к ним банки еще с прошлого года — рассказал интернет-газете „Вслух.ру“ заместитель генерального директора тюменского Межрегионального бюро кредитных историй Андрей Обрядов. — Эта проблема волновала ЦБ, вот они потихоньку и разрабатывали соответствующие методики и указания. Ну, а в этом году, как и обещали, проверят». Напомним последнее громкая утечка данных заемщиков произошла в минувшем декабре. Тогда на черном рынке по 2 тыс. рублей продавалась база данных «Отказы по кредитам и стоп-листы банков России», содержащая три миллиона записей, писал «КоммерсантЪ». С учетом предыдущих утечек доступными в итоге стали почти 4 млн записей. Как сообщает газета, стандарт Банка России по информационной безопасности регламентирует методики моделирования угроз утечки информации, политику и систему управления информационной безопасностью, требования к программным средствам внутреннего контроля. Причем в документе указывается, что наибольшими возможностями для нанесения ущерба банку обладает его собственный персонал, и приводятся конкретные рекомендации по защите от инсайда."Пускай Центробанк проводит проверку, нам не страшно, — говорят в одном из тюменских банков. — Мы сами заинтересованы в соблюдении норм безопасности информации, и такие нормы в каждом банке, так или иначе, действуют". По мнению собеседника интернет-газеты «Вслух.ру», от контролеров могут поступить мелкие замечания, например, касающиеся оформления этих правил. Но это будет даже полезно.
