При участии ЦБ подготовлен законопроект, согласно которому планируется ввести специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность. Предусмотрено повышение уровня персональной ответственности замглавы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, узнали «Известия».
Документ касается банков, страховых компаний, пенсионных фондов и МФО.
«Законопроект вводит десятилетний срок, в течение которого зампреду по ИБ запрещается занимать эту должность — в том случае, если до этого он работал в финансовой организации на этой же должности в период, когда там допускались нарушения требований к защите информации (и в течение года к ней неоднократно применялись некие меры)».
То есть «…связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать», полагает глава Национального совета финансового рынка (НСФР) Андрей Емелин: «Например, если базу данных слил подчиненный-инсайдер, то его руководителя автоматически дисквалифицируют на 10 лет, даже если он никак не причастен к происшествию».
Запрет «…занимать должность замруководителя по ИБ на 10 лет несопоставим даже с наказаниями за более серьезные нарушения, несоразмерен, несправедлив и объективно избыточен. Также мера может усугубить и без того сложную ситуацию с нехваткой профильных специалистов», считают в НСФР и предлагают снизить срок до трех лет.
Источник: www.it-world.ru