Банк России уточнил сроки прохождения аудита информационной безопасности кредитных организаций

Департамент информационной безопасности Банка России разъяснил выполнение Положения 683-П, которое требует от кредитных организаций обеспечить проведение оценки соответствия уровню защиты информации не реже одного раза в два года. Оценка соответствия защите информации должна проходить с привлечением сторонних организаций, имеющих лицензию на проведение работ и услуг.

По положению Банка России 683-П с 1 января 2021 года кредитные организации должны пройти аудит уровней защиты информации для объектов, инфраструктуры, используемых для обработки, передачи, хранения защищаемой информации при осуществлении банковских операций , определённых Национальным стандартом безопасности финансовых банковских операций.

Ассоциация банков России обратилась к регулятору по уточнению сроков осуществления аудита информационной безопасности сторонними организациями.

В ответном письме Банк России отметил, что до 31 декабря 2020 года целесообразно провести самооценку с последующим формированием плана устранения несоответствий и отчета о его исполнении не позднее 31 декабря 2020 года, а внешний аудит с привлечением сторонних организаций должен быть проведен с 1 января 2021 года по 1 января 2023 года. При этом в указанный период должен быть достигнут третий уровень соответствия согласно Национальному стандарту безопасности финансовых (банковских) операций (ГОСТ Р 57580.2-2018).

Файлы

Запрос в Банк России

pdf (130 КБ)

Ответ Банка России

pdf (528 КБ)

Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку