Письмо Ассоциации российских банков от 7 июня 2011 г. N А-02/5-398 "О средствах защиты информации, применяемых при обработке персональных данных"

В Ассоциацию российских банков обращаются кредитные организации по вопросам о применения ими Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части сертификации средств защиты информации.

В соответствии с частью 2 статьи 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» Правительство РФ устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Так, на основании Постановления Правительства Российской Федерации от 17.11.2007 № 781 утверждено Положение «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – Положение), согласно пункту 5 которого средства защиты информации (далее – СЗИ) должны в установленном порядке проходить процедуру оценки соответствия.

Процедура оценки соответствия регулируется Федеральным законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» (далее – Закон 184-ФЗ).

В статье 2 Закона 184-ФЗ указано, что оценка соответствия заключается в прямом или косвенном определении соблюдения требований, предъявляемых к объекту согласно техническим регламентам, положениям стандартов, сводам правил или условиям договоров, по результатам чего выдается подтверждение соответствия.

Подтверждение соответствия может быть добровольным или обязательным (статья 20 Закона 184-ФЗ). Обязательное подтверждение соответствия проводится только в случаях, установленных техническим регламентом на основании соответствия его требованиям (пункта 1 статьи 23 Закона 184-ФЗ).

Поскольку в настоящее время технический регламент, устанавливающий требования к СЗИ не принят, то у операторов персональных данных отсутствует обязанность использования СЗИ, прошедших процедуру соответствия.

Однако, специалисты по защите персональных данных дают прямо противоположный ответ, ссылаясь при этом на Положение, а также Постановление Правительства РФ от 15.05.2010 № 330, имеющее гриф «ДСП» и нигде не опубликованное.

Учитывая необходимость для кредитных организаций выяснения официальной позиции Банка России, Ассоциация российских банков просит Вас ответить на следующий вопрос:

- влечет ли нарушение действующего законодательства Российской Федерации использование кредитными организациями, осуществляющими обработку персональных данных, средств защиты информации, не прошедших оценку соответствия?

С уважением,

Президент

Г.А.Тосунян

8 июня, 2011

Смотрите также

55 законов приведут в соответствие с Федеральным законом \"Об информации, информационных технологиях и о защите информации\"

8 июня, 2011

Правительство РФ одобрило предложение Минкомсвязи России по созданию новой информационно-аналитической системы

1 июня, 2011

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект постановления Правительства РФ «О порядке расчёта количественных значений показателей, характеризующих уровень защищённости объектов информационной инфраструктуры органов (организаций)»

29 апреля, 2026

Опубликован проект указа Президента РФ «О внесении изменений в Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности РФ»

29 апреля, 2026

Утверждены Методические рекомендации ТК 26 «Криптографические алгоритмы выработки вспомогательных секретных ключей и аутентификационных векторов в сетях подвижной радиотелефонной связи пятого поколения» (МР S3G-5G)»

23 апреля, 2026

Опубликован проект постановления Правительства РФ «Об утверждении требований к порядку создания и эксплуатации госорганами информсистем, не являющихся госинформсистемами и внесении изменений в постановление Правительства РФ от 16.11.2015»

23 апреля, 2026

Опубликован проект приказа ФСТЭК «О внесении изменений в Требования о защите информации, содержащейся в госинформсистемах, иных информсистемах госорганов, государственных унитарных предприятий, госучреждений, утверждённые приказом ФСТЭК от 11.04.2025 №117»

16 апреля, 2026

Опубликовано информационное сообщение ФСТЭК №240/22/2457 об утверждении методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информсистемах»

14 апреля, 2026

Опубликовано постановление Правительства РФ №402 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в сфере связи»

13 апреля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.06.2026
Поставщики решений для SOC рассматривают ИИ как «стеклянный ящик»
05.06.2026
Операторы связи вернут россиянам Netflix?
05.06.2026
«Нацмессенджер» начал месяц разнонаправлено
05.06.2026
Morgan Stanley прогнозирует «чипфляцию» на два-три года
05.06.2026
«Сбер» показал платёжный терминал с поддержкой ИИ
05.06.2026
«Мир» оседает в Юго-Восточной Азии
04.06.2026
Эксперт фонда OWASP сравнил ИИ-агентов с роями дронов
04.06.2026
У россиян ещё есть шанс сэкономить на проводном телефоне
04.06.2026
Формула ВТБ: меньше «пластика» внутри России, больше «цифры» — за пределами
04.06.2026
Софт и ПАКи для объектов КИИ в обмен на льготы для сотрудников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.