Данное Положение определяет минимальные требования по обеспечению информационной безопасности и кибербезопасности в информационных системах кредитных бюро.
Согласно Положению, в целях обеспечения информационной безопасности и кибербезопасности в кредитных бюро создается служба по обеспечению информационной безопасности и кибербезопасности.
Кредитные бюро разрабатывают внутреннюю политику в области информационной безопасности и согласуют ее с Центральным банком.
Центральный банк ведет информационную систему рейтинга по уровню обеспечения информационной безопасности и кибербезопасности в деятельности кредитных бюро.
Кроме того, установлено требование о внедрении системы DLP (Data Loss Prevention) для защиты от несанкционированной передачи и распространения данных из информационных систем кредитных бюро.
