Письмо Банка России от 30 октября 2020 г. № 56-1-11/532 “О рассмотрении обращения”
Департамент информационной безопасности рассмотрел обращение Ассоциации банков России (Ассоциации "Россия") относительно неприменения мер в связи с коронавирусной инфекцией за нарушения требований к обеспечению защиты информации, установленных нормативными актами Банка России, и сообщает следующее.
Положение Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Положение N 683-П) вступило в силу 01.06.2019, за исключением отдельных положений.
Так, подпункт 3.1 пункта 3, абзац первый подпункта 9.1 пункта 9 Положения N 683-П, устанавливающие требования об обеспечении реализации уровней защиты информации, определенных ГОСТ Р 57580.1-20171, а также об обеспечении уровня соответствия не ниже третьего в соответствии с ГОСТ Р 57580.2-20182, имеют отложенный срок вступления в силу - 01.01.2021.
Кроме того, информационным письмом от 14.05.2020 N ИН-014-56/88 Банк России сообщал о неприменении в связи с коронавирусной инфекцией в период до 01.07.2021 мер в случае нарушения кредитными организациями пункта 4 Положения N 683-П.
Вместе с тем, учитывая сложившуюся ситуацию, считаем целесообразным рассмотреть возможность неприменения до 01.07.2022 мер за нарушение требований пункта 3, абзаца первого подпункта 9.1 пункта 9 Положения N 683-П. Окончательное решение будет принято по результатам развития ситуации с распространением коронавирусной инфекции.
Директор Департамента информационной безопасности |
В.А. Уваров |
СОГЛАСОВАНО
Заместитель Председателя Банка России |
Д.Г. Скобелкин |
------------------------------
1 Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 08.08.2017 N 822-ст "Об утверждении национального стандарта".
2 Национальный стандарт Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 28.03.2018 N 156-ст "Об утверждении национального стандарта".
Обзор документа
Банк России рассмотрел вопрос о неприменении к кредитным организациям мер в связи с пандемией коронавируса за нарушение требований к защите информации. Указаны виды и сроки действия послаблений.