По положению Банка России 683-П с 1 января 2021 года кредитные организации должны пройти аудит уровней защиты информации для объектов, инфраструктуры, используемых для обработки, передачи, хранения защищаемой информации при осуществлении банковских операций , определённых Национальным стандартом безопасности финансовых банковских операций.
Ассоциация банков России обратилась к регулятору по уточнению сроков осуществления аудита информационной безопасности сторонними организациями.
В ответном письме Банк России отметил, что до 31 декабря 2020 года целесообразно провести самооценку с последующим формированием плана устранения несоответствий и отчета о его исполнении не позднее 31 декабря 2020 года, а внешний аудит с привлечением сторонних организаций должен быть проведен с 1 января 2021 года по 1 января 2023 года. При этом в указанный период должен быть достигнут третий уровень соответствия согласно Национальному стандарту безопасности финансовых (банковских) операций (ГОСТ Р 57580.2-2018).
23 декабря 2024 года
