В АРБ прошло заседание Комитета АРБ по банковской безопасности

22 октября 2014 г. состоялось заседание Комитета АРБ по банковской безопасности.

На заседании были рассмотрены:

- Проект Указания Банка России "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных";

- предложения по составу актуальных угроз, связанных с наличием не декларированных возможностей в ПО, используемом для обработки ПДн организациями кредитно-финансового сектора;

- перечень актуальных возможностей совершения атаки, из числа возможностей, установленных приказом ФСБ России от 10 июля 2014г. № 378.

По итогам обсуждения перечня угроз, обозначенных в Проекте, членами Комитета были высказаны пожелания по корректировке формулировок ряда пунктов, с чем согласились представители Банка России, пообещав пересмотреть и после внесения изменений в Проект вновь обсудить на заседании Комитета.

В части использования средств криптографической защиты информации (СКЗИ) участники заседания отметили наличие существенной специфики в организации бизнес-процессов в каждой кредитной организации, использующей персональные данные, что отражается на условиях использования СКЗИ. В связи с этим было высказано консолидированное мнение о целесообразности регулирования применения СКЗИ с использованием общегосударственных норм (приказ ФСБ № 378 от 10.07.2014), не включая соответствующие вопросы в документ Банка России.