Информационная безопасность

Банк России частично учел предложения банков в проект Положения “О требованиях к защите информации в платежной системе Банка России”

Департамент информационной безопасности Банка России рассмотрел вопросы и предложения Ассоциации банков России по проекту указания «О внесении изменений в Положение Банка России от 9 января 2019 года № 672-П «О требованиях к защите информации в платежной системе Банка России» в части защиты информации при работе в рамках Системы быстрых платежей Банка России. Регулятор сообщил об учете ряда поступивших предложений, а также направил разъяснения по вопросам кредитных организаций.

Таблица замечаний и предложений

Минкомсвязь России рассмотрело предложения Ассоциации по импортозамещению ПО и ИТ-оборудования

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации рассмотрело предложения Ассоциации банков России по вопросу планируемого перехода на приоритетное использование российского ПО и ИТ-оборудования на объектах критической информационной инфраструктуры (КИИ). Направленные предложения приняты министерством к сведению и будут по возможности учтены в ходе дальнейшей работы над проектами нормативных актов. Кроме того, в случае принятия нормативных актов министерством предполагается разработка порядка направления на согласование и рассмотрения перечня иностранного ПО и ИТ-оборудования, используемого на объектах КИИ. Минкомсвязь России сообщило, что доработанные с учетом предложений проекты нормативных актов будут в установленном порядке размещены для обсуждения экспертным сообществом.

Ответ Минкомсвязи Письмо Ассоциации

Банк России поддержал предложения Ассоциации по переносу сроков перехода на преимущественное использование российского ПО и ИТ-оборудования

Банк России рассмотрел обращение Ассоциации банков России по вопросу планируемого перехода на приоритетное использование российского ПО и ИТ-оборудования на объектах критической информационной инфраструктуры и планирует направить в Правительство Российской Федерации и Администрацию Президента Российской Федерации предложения по переносу сроков данного перехода на 4 года до 01.01.2025, а также уточнения по порядку осуществления данного перехода.

Письмо Ассоциации Ответ Банка России

Банк России ответил на вопросы по исполнению требований к защите информации

Департамент информационной безопасности Банка России ответил на вопросы кредитных организаций в части применения ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», а также требований Положений Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» и № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

Письмо Ассоциации ч.1 Ответ Банка России ч.1 Письмо Ассоциации ч.2 Ответ Банка России ч.2

Департамент информационной безопасности Банка России предоставил ответы на вопросы участников встречи БОР 2019

Ответ Департамента информационной безопасности.pdf

Департамент информационной безопасности Банка России ответил на вопросы банков, касающиеся применения норм ФЗ от 27.06.2018 №167-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств»

Запрос в Банк России Письмо Банка России