ОРЕАНДА-НОВОСТИ. Кредитные рейтинговые агентства должны определить во внутренних документах, как именно они будут обеспечивать сохранность и защиту информации, которую получают от рейтингуемых участников рынка, а также аналитических материалов, на основании которых осуществляются рейтинговые действия.http://www.oreanda.ru/component/admin/articles-my/add/?type=0

Такое требование предполагается установить в указании Банка России, проект которого сегодня опубликован на сайте регулятора.

В частности, агентства должны продумать, как можно будет быстро восстановить необходимую для поддержания непрерывной деятельности информацию в случае выхода из строя технических средств. Им следует также предусмотреть меры по защите информации от неправомерного доступа и использования как сотрудниками агентства, так и иными лицами. Кроме того, агентства должны разработать системы обнаружения инцидентов информбезопасности и реагирования на них. При этом не реже раза в год или по требованию регулятора кредитные рейтинговые агентства будут проводить оценку того, как ими обеспечивается защита информации.

Отвечать за сохранность и защиту информации в кредитных рейтинговых агентствах будут специально созданные структурные подразделения либо назначенные сотрудники.

Предполагается, что указание вступит в силу во второй половине 2016 года.