Указание Банка России от 20 мая 2016 года № 4023-У «О требованиях к сохранности и защите информации, полученной в процессе деятельности кредитного рейтингового агентства» (утратило силу)

Указание Банка России от 20 мая 2016 года № 4023-У
О требованиях к сохранности и защите информации, полученной в процессе деятельности кредитного рейтингового агентства

Утратило силу в соответствии с Положением Банка России от 17 октября 2022 года № 808-П

Настоящее Указание на основании части 13 статьи 9 Федерального закона от 13 июля 2015 года № 222-ФЗ «О деятельности кредитных рейтинговых агентств в Российской Федерации, о внесении изменения в статью 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)»и признании утратившими силу отдельных положений законодательных актов Российской Федерации» (Собрание законодательства Российской Федерации, 2015, № 29, ст. 4348) (далее - Федеральный закон) устанавливает требования к сохранности и защите информации, полученной в процессе деятельности кредитного рейтингового агентства.

1. Кредитное рейтинговое агентство на постоянной основе должно обеспечивать сохранность и защиту информации, полученной в процессе своей деятельности, включая сведения (сообщения, данные) независимо от формы их представления, полученные кредитным рейтинговым агентством от рейтингуемого лица, а также созданные кредитным рейтинговым агентством в процессе рейтинговой деятельности.

2. В целях обеспечения сохранности и защиты информации кредитное рейтинговое агентство осуществляет мероприятия (включая организационные и технические), в том числе предусмотренные настоящим Указанием, учитывающие особенности всех типов носителей информации (далее - мероприятия по сохранности и защите информации).

3. Мероприятия по сохранности и защите информации должны быть направлены на:

предупреждение неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения информации, в том числе информации о рейтинговых действиях до раскрытия такой информации в соответствии с Федеральным законом, нарушения конфиденциальности информации ограниченного доступа, определяемой в качестве таковой в соответствии с договором с рейтингуемым лицом и (или) в соответствии с законодательством Российской Федерации, иных неправомерных действий в отношении информации;

обеспечение полноты, точности и актуальности информации.

4. Кредитное рейтинговое агентство при осуществлении мероприятий по обеспечению сохранности и защиты информации принимает организационные и технические меры, в том числе:

4.1. Разработку внутренних документов, предусмотренных настоящим Указанием и регламентирующих порядок обеспечения сохранности и защиты информации.

4.2. Меры по сохранности информации, которые должны обеспечивать хранение информации на территории Российской Федерации и предусматривать возможность восстановления информации в случае ее умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники, в том числе путем создания резервных копий информации в электронном виде с периодичностью, установленной кредитным рейтинговым агентством, но не реже одного раза в семь дней.