ЦБ РФ призвал ПАО быть внимательнее в вопросах информационной безопасности

24 июня 2019

В соответствии с информационным письмом Банка России от 24.05.2019 N ИН-06-28/45 «О рекомендациях по участию совета директоров (наблюдательного совета) в процессах развития и управления информационными технологиями и управления риском информационной безопасности в публичном акционерном обществе» ПАО, ценные бумаги которых допущены к организованным торгам, рекомендовано уделять больше внимания вопросам управления риском информационной безопасности.

В частности:

  • определить основные направления информационной стратегии (ИТ-стратегия), политики в сфере информационных технологий (ИТ-политика), закрепляющие основные принципы развития и использования информационных технологий, а также ожидаемые результаты и эффекты от их внедрения;
  • на регулярной основе осуществлять контроль за реализацией исполнительными органами ИТ-стратегии, управлением информационными технологиями, а также управлением риском информационной безопасности в обществе;
  • включать в годовой отчет общества сведения о развитии и управлении информационными технологиями и управлении риском информационной безопасности.

Рекомендации разработаны в развитие Кодекса корпоративного управления и могут использоваться также иными обществами, заинтересованными в эффективном управлении информационными технологиями.