Информационная безопасность

12 октября 2021 года

Банк России разъяснил требования к операционной надежности банков
Ассоциация банков России по итогам опроса кредитных организаций по проекту положения Банка России «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» направила замечания, предложения и вопросы в Банк России. Департамент информационной безопасности регулятора рассмотрел письмо Ассоциации и направил ответы на поступившие вопросы.

2 августа 2021 года

Банк России учел позицию Ассоциации при доработке регулирования противодействия переводам без согласия клиента

Департамент информационной безопасности Банка России рассмотрел позицию членов Ассоциацией по проекту указания Банка России «О внесении изменений в Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» (Проект). Большинство замечаний и предложений учтены в новой редакции Проекта, регулятором предоставлены необходимые пояснения.

30 декабря 2020 года

Банк России представит порядок информирования о включении клиентов в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента

Ассоциация банков России в связи с опубликованием проекта указания Банка России «О внесении изменений в Указание Банка России от 8 октября 2018 года № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента» направила замечания и предложения к данному документу в Банк России, в том числе связанные с необходимостью актуализации Стандарта Банка России СТО БР БФБО-1.5-2018 «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» и пересмотра обязательности информирования своих клиентов о включении в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Банк России в ответ на обращение сообщил о ведущейся работе по совершенствованию указанного Стандарта и планах представить порядок реализации модели информирования о включении клиентов в базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Кроме того, Банк России учел предложения Ассоциации, связанные с уточнением порядка взаимодействия операторов по переводу денежных средств с Банком России по вопросам исключения данных о клиентах из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Кроме того, Банк России учел предложения Ассоциации, связанные с уточнением порядка взаимодействия операторов по переводу денежных средств с Банком России по вопросам исключения данных о клиентах из базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

17 декабря 2020 года

Банк России доработает функционал АСОИ ФинЦЕРТ во взаимодействии с банковским сообществом
Ассоциация банков России направила в Банк России предложения по совершенствованию межбанковского взаимодействия на базе АСОИ ФинЦЕРТ. Предложения направлены на повышение качества направляемых банкам «фидов» и организацию прямого взаимодействия между банками для повышения оперативности информационного обмена. Банк России рассмотрел полученные предложения и сообщил о собственных планах по доработке нормативного правового регулирования функционирования АСОИ ФинЦЕРТ во взаимодействии с банковским сообществом.
Ассоциация банков России продолжит взаимодействие с Банком России по данному вопросу в 2021 году.

17 декабря 2020 года

Банк России учтет позицию банковского сообщества при обсуждении с органами государственной власти инициативы по импортозамещению ПО и ИТ-оборудования

Ассоциация банков России направила в Банк России результаты проведенного опроса среди кредитных организаций и ИТ-компаний на предмет оценки текущей ситуации с программным обеспечением и ИТ-оборудованием в кредитных организациях и возможности реализации ими проектов Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры» и Постановления Правительства Российской Федерации «Об утверждении требований к программному обеспечению и оборудованию, используемому ‎на объектах критической информационной инфраструктуры, и порядка перехода ‎на преимущественное использование российского программного обеспечения и оборудования».
Банк России сообщил об учете полученной информации, а также о планах направить в Минцифры России дополнительные замечания с учетом опасений относительно неготовности отечественных производителей оборудования и разработчиков банковских систем осуществить замещение импортного ПО и ИТ-оборудования.

16 октября 2020 года

Банк России разъяснил основания для неприменения мер в связи с коронавирусной инфекцией в части защиты информации

Департамент информационной безопасности Банка России сообщил, что согласно информационному письму Банка России от 14.05.2020 № ИН-014-56/88, Банк России не будет применять меры в период до 1 июля 2021 года не только в случае нарушения кредитными организациями пункта 4 Положения Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента», но и в случае нарушения сходных требований абзаца второго пункта 2.5.5.1 Положением Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

5 ноября 2020 года

Банк России подтвердил целесообразность неприменения мер за несоблюдения ряда требований к обеспечению защиты информации

Департамент информационной безопасности Банка России рассмотрел обращение Ассоциации банков России о возможности предоставления отсрочки на 1,5 года и неприменения мер в период до 1 июля 2022 года в случае нарушения кредитными организациями требований к обеспечению защиты информации, указанных в пункте 3 и абзаце 1 подпункта 9.2 Положения № 683-П. Регулятор сообщил о целесообразности рассмотрения возможности неприменения до 01.07.2022 мер за нарушение требований указанных пунктов Положения № 683-П. Окончательное решение будет принято регулятором по результатам развития ситуации с распространением коронавирусной инфекции.

8 октября 2020 года

Банк России прокомментировал проблемы, возникающие у кредитных организации при взаимодействии с регулятором по вопросам информационной безопасности

Департамент информационной безопасности Банка России рассмотрел результаты опроса кредитных организаций на тему сложностей, возникающих при составлении отчетности по форме 0403203 «Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств» и использовании подсистемы «Фид-Антифрод» автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Регулятор ответил на вопросы кредитных организаций, а также предоставил комментарии по проблемным аспектам в рамках информационного обмена с Банком России.

 

15 сентября 2020 года

Банк России частично учел предложения банков в проект Положения “О требованиях к защите информации в платежной системе Банка России”

Департамент информационной безопасности Банка России рассмотрел вопросы и предложения Ассоциации банков России по проекту указания «О внесении изменений в Положение Банка России от 9 января 2019 года № 672-П «О требованиях к защите информации в платежной системе Банка России» в части защиты информации при работе в рамках Системы быстрых платежей Банка России. Регулятор сообщил об  учете ряда поступивших предложений, а также направил разъяснения по вопросам кредитных организаций.

21 августа 2020 года

Минкомсвязь России рассмотрело предложения Ассоциации по импортозамещению ПО и ИТ-оборудования
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации рассмотрело предложения Ассоциации банков России по вопросу планируемого перехода на приоритетное использование российского ПО и ИТ-оборудования на объектах критической информационной инфраструктуры (КИИ). Направленные предложения приняты министерством к сведению и будут по возможности учтены в ходе дальнейшей работы над проектами нормативных актов. Кроме того, в случае принятия нормативных актов министерством предполагается разработка порядка направления на согласование и рассмотрения перечня иностранного ПО и ИТ-оборудования, используемого на объектах КИИ. Минкомсвязь России сообщило, что доработанные с учетом предложений проекты нормативных актов будут в установленном порядке размещены для обсуждения экспертным сообществом.