Банк России планирует ввести личную ответственность топ-менеджеров банков, отвечающих за информационную безопасность, в случае утечек данных клиентов, сообщил зампред ЦБ Герман Зубарев на проходившем на этой неделе форуме «Кибербезопасность в финансах».
«Топ-менеджеры банков, отвечающие за информационную безопасность, должны нести персональную ответственность за защиту информации клиентов. Нарушения и утечки будут наказываться вплоть до дисквалификации», — сказал представитель ЦБ.
Он объяснил, что у Банка России есть квалификационные требования к заместителям руководителей по безопасности. Если произойдёт утечка данных и в результате расследования выяснится, что организация нарушала требования информбезопасности, то профильный зам перестанет соответствовать этим требованиям и ЦБ выпустит предписание о его замене. Он также уточнил, что данная инициатива пока находится в проекте.
Напомним, что согласно указу Президента №250 от 1 мая 2022 года, заместители руководителя по информационной безопасности должны появиться во всех организациях — субъектах КИИ. Вполне возможно, что инициатива ЦБ, применимая только к банкам, со временем будет подхвачена Правительством и распространена на другие компании. С подробным разбором указа №250 от нашего эксперта можно ознакомиться по ссылке.
С заботой о вашей безопасности, команда Origin Security
