Это первый нормативный документ Банка России, в котором планируется реализовать требования статьи 72.1 Федерального закона РФ от 10.07.2002 №86-ФЗ, которая гласит: «Банк России устанавливает требования к банковским методикам управления рисками и моделям колич. оценки рисков, в том числе к качеству используемых в этих моделях данных, применяемым кредитными организациями… для целей оценки активов, расчета норматива достаточности собственных средств (капитала) и иных обязательных нормативов«.
Согласно стандарта ISO 8000, которому следует и Банк России, «качество данных и информации — это предоставление необходимой правильной информации нужным людям в нужное время».
Качество — это ключевой компонент качества и полезности информации, полученной из этих данных. И влиять на качество данных могут различные факторы, в том числе имеющие отношение и к информационной безопасности. Согласно проекта готовящегося положения каждая кредитная организация «обеспечивает непрерывное функционирование своих ИС независимо от смены обеспечивающего персонала«. Также «банк обеспечивает в течение всего периода функционирования ИС защиту от несанкционированных и нерегламентированных изменений и удалений данных путем принятия мер информационной безопасности (ИБ):
- мер по обеспечению ИБ на всех стадиях жизненного цикла ИС
- мер по управлению доступом к данным и его регистрацией
- мер по применению средств защиты от воздействия вредоносного кода
- мер по обеспечению ИБ при использовании сети Интернет
- мер по обеспечению ИБ путем эксплуатации СКЗИ
- мер по обнаружению и реагированию на инциденты ИБ
- мер по мониторингу обеспечения ИБ«.
Алексей, не могли бы поделиться новым проектом Положения Банка России «О порядке расчёта величины кредитного риска на основе внутренних рейтингов»?
Это к ЦБ