Информационная безопасность

30 декабря 2020 года

Банк России представит порядок информирования о включении клиентов в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента

Ассоциация банков России в связи с опубликованием проекта указания Банка России «О внесении изменений в Указание Банка России от 8 октября 2018 года № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента» направила замечания и предложения к данному документу в Банк России, в том числе связанные с необходимостью актуализации Стандарта Банка России СТО БР БФБО-1.5-2018 «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» и пересмотра обязательности информирования своих клиентов о включении в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Банк России в ответ на обращение сообщил о ведущейся работе по совершенствованию указанного Стандарта и планах представить порядок реализации модели информирования о включении клиентов в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Кроме того, Банк России учел предложения Ассоциации, связанные с уточнением порядка взаимодействия операторов по переводу денежных средств с Банком России по вопросам исключения данных о клиентах из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Кроме того, Банк России учел предложения Ассоциации, связанные с уточнением порядка взаимодействия операторов по переводу денежных средств с Банком России по вопросам исключения данных о клиентах из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

17 декабря 2020 года

Банк России доработает функционал АСОИ ФинЦЕРТ во взаимодействии с банковским сообществом
Ассоциация банков России направила в Банк России предложения по совершенствованию межбанковского взаимодействия на базе АСОИ ФинЦЕРТ. Предложения направлены на повышение качества направляемых банкам «фидов» и организацию прямого взаимодействия между банками для повышения оперативности информационного обмена. Банк России рассмотрел полученные предложения и сообщил о собственных планах по доработке нормативного правового регулирования функционирования АСОИ ФинЦЕРТ во взаимодействии с банковским сообществом.
Ассоциация банков России продолжит взаимодействие с Банком России по данному вопросу в 2021 году.

17 декабря 2020 года

Банк России учтет позицию банковского сообщества при обсуждении с органами государственной власти инициативы по импортозамещению ПО и ИТ-оборудования

Ассоциация банков России направила в Банк России результаты проведенного опроса среди кредитных организаций и ИТ-компаний на предмет оценки текущей ситуации с программным обеспечением и ИТ-оборудованием в кредитных организациях и возможности реализации ими проектов Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры» и Постановления Правительства Российской Федерации «Об утверждении требований к программному обеспечению и оборудованию, используемому ‎на объектах критической информационной инфраструктуры, и порядка перехода ‎на преимущественное использование российского программного обеспечения и оборудования».
Банк России сообщил об учете полученной информации, а также о планах направить в Минцифры России дополнительные замечания с учетом опасений относительно неготовности отечественных производителей оборудования и разработчиков банковских систем осуществить замещение импортного ПО и ИТ-оборудования.

16 октября 2020 года

Банк России разъяснил основания для неприменения мер в связи с коронавирусной инфекцией в части защиты информации

Департамент информационной безопасности Банка России сообщил, что согласно информационному письму Банка России от 14.05.2020 № ИН-014-56/88, Банк России не будет применять меры в период до 1 июля 2021 года не только в случае нарушения кредитными организациями пункта 4 Положения Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента», но и в случае нарушения сходных требований абзаца второго пункта 2.5.5.1 Положением Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

5 ноября 2020 года

Банк России подтвердил целесообразность неприменения мер за несоблюдения ряда требований к обеспечению защиты информации

Департамент информационной безопасности Банка России рассмотрел обращение Ассоциации банков России о возможности предоставления отсрочки на 1,5 года и неприменения мер в период до 1 июля 2022 года в случае нарушения кредитными организациями требований к обеспечению защиты информации, указанных в пункте 3 и абзаце 1 подпункта 9.2 Положения № 683-П. Регулятор сообщил о целесообразности рассмотрения возможности неприменения до 01.07.2022 мер за нарушение требований указанных пунктов Положения № 683-П. Окончательное решение будет принято регулятором по результатам развития ситуации с распространением коронавирусной инфекции.

8 октября 2020 года

Банк России прокомментировал проблемы, возникающие у кредитных организации при взаимодействии с регулятором по вопросам информационной безопасности

Департамент информационной безопасности Банка России рассмотрел результаты опроса кредитных организаций на тему сложностей, возникающих при составлении отчетности по форме 0403203 «Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств» и использовании подсистемы «Фид-Антифрод» автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Регулятор ответил на вопросы кредитных организаций, а также предоставил комментарии по проблемным аспектам в рамках информационного обмена с Банком России.

 

15 сентября 2020 года

Банк России частично учел предложения банков в проект Положения “О требованиях к защите информации в платежной системе Банка России”

Департамент информационной безопасности Банка России рассмотрел вопросы и предложения Ассоциации банков России по проекту указания «О внесении изменений в Положение Банка России от 9 января 2019 года № 672-П «О требованиях к защите информации в платежной системе Банка России» в части защиты информации при работе в рамках Системы быстрых платежей Банка России. Регулятор сообщил об  учете ряда поступивших предложений, а также направил разъяснения по вопросам кредитных организаций.

21 августа 2020 года

Минкомсвязь России рассмотрело предложения Ассоциации по импортозамещению ПО и ИТ-оборудования
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации рассмотрело предложения Ассоциации банков России по вопросу планируемого перехода на приоритетное использование российского ПО и ИТ-оборудования на объектах критической информационной инфраструктуры (КИИ). Направленные предложения приняты министерством к сведению и будут по возможности учтены в ходе дальнейшей работы над проектами нормативных актов. Кроме того, в случае принятия нормативных актов министерством предполагается разработка порядка направления на согласование и рассмотрения перечня иностранного ПО и ИТ-оборудования, используемого на объектах КИИ. Минкомсвязь России сообщило, что доработанные с учетом предложений проекты нормативных актов будут в установленном порядке размещены для обсуждения экспертным сообществом.

12 августа 2020 года

Банк России поддержал предложения Ассоциации по переносу сроков перехода на преимущественное использование российского ПО и ИТ-оборудования
Банк России рассмотрел обращение Ассоциации банков России по вопросу планируемого перехода на приоритетное использование российского ПО и ИТ-оборудования на объектах критической информационной инфраструктуры и планирует направить в Правительство Российской Федерации и Администрацию Президента Российской Федерации предложения по переносу сроков данного перехода на 4 года до 01.01.2025, а также уточнения по порядку осуществления данного перехода.

28 мая 2020 года

Банк России ответил на вопросы по исполнению требований к защите информации

Департамент информационной безопасности Банка России ответил на вопросы кредитных организаций в части применения ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», а также требований Положений Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» и № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».