Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финансовым технологиям

Комитет по банкострахованию и взаимодействию со страховыми компаниями

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Рабочая группа по вопросам аутсорсинга и взаимодействия с вендорами и поставщиками услуг и сервисов

Рабочая группа по гарантиям и аккредитивам

Проектная группа "ESG-банкинг"

Проектная группа по вопросам совершенствования правового регулирования взаимоотношений между финансово-кредитными организациями и детьми и подростками

Совет по финансовому регулированию и ДКП

Банк России уточнил сроки прохождения аудита информационной безопасности кредитных организаций

Департамент информационной безопасности Банка России разъяснил выполнение Положения 683-П, которое требует от кредитных организаций обеспечить проведение оценки соответствия уровню защиты информации не реже одного раза в два года. Оценка соответствия защите информации должна проходить с привлечением сторонних организаций, имеющих лицензию на проведение работ и услуг.

По положению Банка России 683-П с 1 января 2021 года кредитные организации должны пройти аудит уровней защиты информации для объектов, инфраструктуры, используемых для обработки, передачи, хранения защищаемой информации при осуществлении банковских операций , определённых Национальным стандартом безопасности финансовых банковских операций.

Ассоциация банков России обратилась к регулятору по уточнению сроков осуществления аудита информационной безопасности сторонними организациями.

В ответном письме Банк России отметил, что до 31 декабря 2020 года целесообразно провести самооценку с последующим формированием плана устранения несоответствий и отчета о его исполнении не позднее 31 декабря 2020 года, а внешний аудит с привлечением сторонних организаций должен быть проведен с 1 января 2021 года по 1 января 2023 года. При этом в указанный период должен быть достигнут третий уровень соответствия согласно Национальному стандарту безопасности финансовых (банковских) операций (ГОСТ Р 57580.2-2018).

Файлы

Запрос в Банк России

pdf (130 КБ)

Ответ Банка России

pdf (528 КБ)

Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку