К «информации конфиденциального характера» регулятор порекомендовал отнести персональные данные, инсайдерскую информацию, банковскую тайну, информацию о кредитной истории и информацию, которая защищается в соответствии с законодательством о государственной платежной системе. «Рекомендации по обеспечению информационной безопасности компаний банковской системы РФ начинают действовать с 1 мая 2016 г.», — сказал ЦБ. Но на консилиуме по безопасности в банках, который прошёл к концу зимы, один из уполномоченных ЦБ говорил о планах сделать такой стандарт обязательным.
Для защиты информации конфиденциального характера главный банк страны, в частности, предлагает кредитным организациям определить вероятных внутренних нарушителей и актуальных угроз, связанных с их деяниями. Среди этих мероприятий главное место занимает мониторинг и блокирование работы с внешними адресами электронной почты, блокирование выхода в сеть Интернет, вплоть до запрета применения личных средств связи (телефоны, смартфоны, планшеты и т. п.) лицами, которые имеют доступ к системам банка. По мнению регулятора, таковых классов должно быть как минимум 2-х, — «информация конфиденциального характера» и «открытая информация». Согласно документу ЦБ, это могут быть базы данных, сетевые ресурсы, электронная почта. Документ подчеркивает 4 вероятные категории и описывает, как через каждую из них может утекать информация. И в последнюю очередь это внешние нарушители, которые так либо иначе имеют доступ к информации (аудиторы, партнеры и подрядчики).