Обращение Председателя комитета по безопасности СРО «МиР»

24.05.2023         1062 просмотра

Уважаемые коллеги!

 

Рабочая группа по ИБ Комитета по безопасности СРО «МиР» получила запрос о выработке механизмов защиты данных при их обмене между МФО и Банком России, другими государственными органами, чтобы исключить риски утечки персональных данных и иной конфиденциальной информации.

В соответствии с этим, рекомендуем компаниям при направлении отчетов и иной конфиденциальной информации в Банк России, другим государственным органам и контрагентам, использовать следующие механизмы:

  1. Наиболее доступное решение, актуальное для разового обмена - шифровать сами выгрузки по ГОСТ Р 34.10 – 2012, направлять по открытым каналам связи конкретному получателю.
  2. Для автоматизированной или регулярной передачи данных за пределы компании можно использовать механизм шифрования канала связи между Компанией и госорганом по ГОСТ Р 34.10 – 2012 VPN, например средствами VipNet. По этому каналу далее передавать выгрузки.
  3. При организации регулярного обмена с ЦБ РФ актуально использовать такой инструмент как личный кабинет участника информационного обмена – ЛК УИО. Этот механизм позволяет обеспечивать полную  конфиденциальность обмена через решение, предоставленное Банком России, так как здесь также предусмотрено шифрование данных при передаче. Подробнее https://www.cbr.ru/lk_uio/

Помимо этого, рекомендуем для снижения риска утечки конфиденциальных сведений внутри компании, при подготовке отчета и его аналитике использовать принцип разграничения полномочий. Например, для консолидации отчета использовать только одного сотрудника, которому остальные коллеги, имеющие ограничения по доступам к сведениям, направляют данные доступные только им. Так эффективней осуществлять контроль за персоналом или производить разбирательства в случае выявления попыток утечки сведений. 

Для организации работы рекомендуем привлекать квалифицированный персонал в области информационной безопасности.

* Национальный стандарт Российской Федерации, информационная технология, криптографическая защита информации, процессы формирования и проверки электронной цифровой подписи.


 В случае возникновения вопросов, ждем Ваших обращений на странице Комитета по безопасности СРО «МиР» https://npmir.ru/komitets/sb-komitet/

С Уважением,

Председатель комитета по безопасности СРО «МиР»

Грунтов Антон



Поделиться: