|
Банк России разработал проект в целях установления требований к обеспечению защиты информации в отношении некредитных финансовых организаций, осуществляющих деятельность в сфере финансовых рынков, предусмотренную частью первой статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», в том числе операторов финансовой платформы, регистраторов финансовых транзакций, операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов, операторов обмена цифровых финансовых активов, операторов инвестиционных платформ.
Кроме того, ввиду многочисленных обращений некредитных финансовых организаций, вносятся изменения в части расчета показателей, при которых организации выполняют требования к уровням защиты информации1, а также иные положения, уточняющие действующие нормы. Указанные изменения направлены на устранение административной нагрузки на некредитные финансовые организации и призваны реализовать единообразный подход Банка России к классификации некредитных финансовых организаций на организации крупных, средних и малых форм.
В связи с расширением состава субъектов, на которые распространяется действие нормативного акта, а также необходимостью внесения значительного объема изменений, целесообразна отмена Положения Банка России от 17.04.2019 № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее – Положение №684-П) и разработка взамен нового нормативного акта Банка России.
Проект устанавливает требования к:
Проект подготавливается взамен действующего нормативного акта Банка России – Положения №684-П.
Новеллами, содержащимися в проекте, являются:
1 В части устранения противоречий с Положением Банка России от 27.07.2015 № 481-П «О лицензионных требованиях и условиях осуществления профессиональной деятельности на рынке ценных бумаг, ограничениях на совмещение отдельных видов профессиональной деятельности на рынке ценных бумаг, а также о порядке и сроках представления в Банк России отчетов о прекращении обязательств, связанных с осуществлением профессиональной деятельности на рынке ценных бумаг, в случае аннулирования лицензии профессионального участника рынка ценных бумаг»
2 Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 08.08.2017 № 822-ст «Об утверждении национального стандарта»
Дата окончания приема экспертных заключений – 29.11.2020.
Ответственные за получение экспертных заключений – Краева Ольга Сергеевна, заместитель начальника Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности (kraevaos@cbr.ru), Никитина Виктория Леонидовна, начальник отдела нормативного регулирования Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности (nikitinavl@cbr.ru).
Подробно ознакомиться с документом можно по ссылке >>>.
© 2008–2025, Российский Микрофинансовый Центр. Все права защищены
Сайт https://rusmicrofinance.ru/ содержит материалы, включая тексты, фотографии, графические изображения и т.д., охраняемые авторским правом в соответствии с законодательством Российской Федерации. Использование в коммерческих целях материалов сайта не допускается. Републикация материалов возможна при следующих условиях: письменное разрешение редакции и уведомление о принадлежности авторского права – постановка гиперссылки на соответствующий материал, либо главную страницу сайта. Републикующая материал сторона предоставляет ссылку на публикацию.
Email редакции: ezakarzhevskaya@rmcenter.ru.