Обращение Председателя комитета по безопасности СРО «МиР»
Уважаемые коллеги!
Рабочая группа по ИБ Комитета по безопасности СРО «МиР» получила запрос о выработке механизмов защиты данных при их обмене между МФО и Банком России, другими государственными органами, чтобы исключить риски утечки персональных данных и иной конфиденциальной информации.
В соответствии с этим, рекомендуем компаниям при направлении отчетов и иной конфиденциальной информации в Банк России, другим государственным органам и контрагентам, использовать следующие механизмы:
- Наиболее доступное решение, актуальное для разового обмена - шифровать сами выгрузки по ГОСТ Р 34.10 – 2012, направлять по открытым каналам связи конкретному получателю.
- Для автоматизированной или регулярной передачи данных за пределы компании можно использовать механизм шифрования канала связи между Компанией и госорганом по ГОСТ Р 34.10 – 2012 VPN, например средствами VipNet. По этому каналу далее передавать выгрузки.
- При организации регулярного обмена с ЦБ РФ актуально использовать такой инструмент как личный кабинет участника информационного обмена – ЛК УИО. Этот механизм позволяет обеспечивать полную конфиденциальность обмена через решение, предоставленное Банком России, так как здесь также предусмотрено шифрование данных при передаче. Подробнее https://www.cbr.ru/lk_uio/
Помимо этого, рекомендуем для снижения риска утечки конфиденциальных сведений внутри компании, при подготовке отчета и его аналитике использовать принцип разграничения полномочий. Например, для консолидации отчета использовать только одного сотрудника, которому остальные коллеги, имеющие ограничения по доступам к сведениям, направляют данные доступные только им. Так эффективней осуществлять контроль за персоналом или производить разбирательства в случае выявления попыток утечки сведений.
Для организации работы рекомендуем привлекать квалифицированный персонал в области информационной безопасности.
* Национальный стандарт Российской Федерации, информационная технология, криптографическая защита информации, процессы формирования и проверки электронной цифровой подписи.
В случае возникновения вопросов, ждем Ваших обращений на странице Комитета по безопасности СРО «МиР» https://npmir.ru/komitets/sb-komitet/
С Уважением,
Председатель комитета по безопасности СРО «МиР»
Грунтов Антон
Поделиться: