30 декабря 2020 года
Ассоциация банков России в связи с опубликованием проекта указания Банка России «О внесении изменений в Указание Банка России от 8 октября 2018 года № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента» направила замечания и предложения к данному документу в Банк России, в том числе связанные с необходимостью актуализации Стандарта Банка России СТО БР БФБО-1.5-2018 «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» и пересмотра обязательности информирования своих клиентов о включении в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.
Банк России в ответ на обращение сообщил о ведущейся работе по совершенствованию указанного Стандарта и планах представить порядок реализации модели информирования о включении клиентов в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.
Кроме того, Банк России учел предложения Ассоциации, связанные с уточнением порядка взаимодействия операторов по переводу денежных средств с Банком России по вопросам исключения данных о клиентах из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.
Кроме того, Банк России учел предложения Ассоциации, связанные с уточнением порядка взаимодействия операторов по переводу денежных средств с Банком России по вопросам исключения данных о клиентах из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.
17 декабря 2020 года
17 декабря 2020 года
16 октября 2020 года
Департамент информационной безопасности Банка России сообщил, что согласно информационному письму Банка России от 14.05.2020 № ИН-014-56/88, Банк России не будет применять меры в период до 1 июля 2021 года не только в случае нарушения кредитными организациями пункта 4 Положения Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента», но и в случае нарушения сходных требований абзаца второго пункта 2.5.5.1 Положением Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
5 ноября 2020 года
Департамент информационной безопасности Банка России рассмотрел обращение Ассоциации банков России о возможности предоставления отсрочки на 1,5 года и неприменения мер в период до 1 июля 2022 года в случае нарушения кредитными организациями требований к обеспечению защиты информации, указанных в пункте 3 и абзаце 1 подпункта 9.2 Положения № 683-П. Регулятор сообщил о целесообразности рассмотрения возможности неприменения до 01.07.2022 мер за нарушение требований указанных пунктов Положения № 683-П. Окончательное решение будет принято регулятором по результатам развития ситуации с распространением коронавирусной инфекции.
8 октября 2020 года
Департамент информационной безопасности Банка России рассмотрел результаты опроса кредитных организаций на тему сложностей, возникающих при составлении отчетности по форме 0403203 «Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств» и использовании подсистемы «Фид-Антифрод» автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Регулятор ответил на вопросы кредитных организаций, а также предоставил комментарии по проблемным аспектам в рамках информационного обмена с Банком России.
15 сентября 2020 года
Департамент информационной безопасности Банка России рассмотрел вопросы и предложения Ассоциации банков России по проекту указания «О внесении изменений в Положение Банка России от 9 января 2019 года № 672-П «О требованиях к защите информации в платежной системе Банка России» в части защиты информации при работе в рамках Системы быстрых платежей Банка России. Регулятор сообщил об учете ряда поступивших предложений, а также направил разъяснения по вопросам кредитных организаций.
21 августа 2020 года
12 августа 2020 года
28 мая 2020 года
Департамент информационной безопасности Банка России ответил на вопросы кредитных организаций в части применения ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», а также требований Положений Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» и № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».