Читалка

22 мая, 2025

22.05.2025 Банком России опубликован Проект указания Банка России «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П».

Проект предполагает установление дополнительных требований по защите информации для некредитных финансовых организаций:

— изменение критериев определения уровня защиты информации по ГОСТ Р 57580.1-2017 для отдельных некредитных финансовых организаций;
— распространение минимального уровня защиты информации по ГОСТ Р 57580.1-2017 на микрофинансовые организации, операторов инвестиционной платформы;
— определение обязанности по реализации наиболее высокого из требуемых нормативными актами Банка России уровней защиты информации, в случае если в отношении объектов информационной инфраструктуры некредитной финансовой организации действуют требования, установленные на основании статьи 57.4 Федерального закона № 86-ФЗ, части 3 статьи 27 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе», и некредитная финансовая организация применяет единый контур безопасности в соответствии с пунктом 6.7 раздела 6 ГОСТ Р 57580.1;
— установление сроков предоставления сведений об инцидентах некредитными финансовыми организациями в Банк России;
— установление требований к расчету значений показателей оценки выполнения требований к мерам защиты информации в отношении технологии безопасной обработки защищаемой информации и оценки выполнения требований к мерам защиты информации в отношении прикладного программного обеспечения автоматизированных систем и приложений;
— приведение термина «получатель финансовых услуг» в соответствие с изменениями в Федеральный закон от 20.07.2020 № 211-ФЗ «О совершении финансовых сделок с использованием финансовой платформы» (в ред. Федерального закона от 11.03.2024 № 45-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»);
— установление требования об осуществлении деятельности по планированию, реализации, контролю и совершенствованию мер и мероприятий, направленных на реализацию требований, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений и в отношении технологии обработки защищаемой информации;
— определение права некредитных финансовых организаций на реализацию процессов разработки программного обеспечения и приложений, включающих меры обеспечения безопасного жизненного цикла разработки программного обеспечения и приложений;
— уточнение требований по использованию электронной подписи и средств криптографической защиты информации;
— установление требований по регистрации информации о действиях клиентов при приеме электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет».

Еще по теме

16.05.2025 Банком России опубликован обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за I квартал 2025 года.

16 мая, 2025

15.04.2025 Банком России опубликован проект указания «О внесении изменений в Положение Банка России от 15 ноября 2021 года № 779-П».

15 апреля, 2025

18.03.2025 опубликовано Положение Банка России от 30.01.2025 №851-П «Oб yстaнoвлeнии oбязaтельных для кредитных opгaнизaций, иностранных бaнкoв, осуществляющих деятельность нa территории Poссийскoй Федеpaции через свои филиалы, тpебoвaний к обеспечению зaщиты инфopмaции пpи oсyществлении бaнкoвскoй деятельности в цeлях противодействия осуществлению переводов денежных средств без сoглaсия клиента».

18 марта, 2025

28.01.2025 опубликованы «Методические рекомендации Банка России по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка» от 22.01.2025 № 2-МР.

28 января, 2025

11.12.2024 Банк России опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2024 года.

11 декабря, 2024

30.11.2024 опубликован стандарт Банка России СТО БР ФАПИ.ПАОК-1.0-2024 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования».

30 ноября, 2024

30.11.2024 опубликован стандарт Банка России СТО БР ФАПИ.СЕК-1.6-2024 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect. Требования».

30 ноября, 2024

29.10.2024 Банком России опубликованы «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами» от 09.10.2024 №19-МР.

29 октября, 2024

29.10.2024 Банком России опубликованы «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой» от 08.10.2024 №18-МР.

29 октября, 2024
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект приказа Минцифры «Об утверждении Требований к защите радиолиний управления космическими аппаратами связи и вещания средствами криптографической защиты информации, сертифицированными ФСБ России»

12 сентября, 2025

Опубликован проект указания «О порядке направления в Банк России и получения от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, порядке запроса и получения Банком России информации о переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от ФОИВа в сфере внутренних дел получены сведения о совершенных противоправных действиях в соответствии с ч. 8 ст. 27 №161-ФЗ, а также о порядке реализации мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента»

9 сентября, 2025

Опубликовано постановление Правительства «О внесении изменений в постановление Правительства Российской Федерации от 29.06.2021 №1046»

28 августа, 2025

Опубликовано распоряжение Правительства «Об утверждении плана мероприятий по реализации Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий»

28 августа, 2025

Опубликован приказ ФСБ №282 «О внесении изменения в приказ ФСБ России от 01.11.2022 №543 «Об определении переходного периода, предусмотренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 01.05.2022 №250»

20 августа, 2025

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

7 августа, 2025

Опубликовано постановление Правительства №1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных»

5 августа, 2025

Календарь мероприятий

Новый номер

- BIS Journal №3(58)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.10.2025
«Билайн» советует пересчитать свои «симки» заблаговременно
02.10.2025
ВСС: Информация на «Госуслугах» вызывает больше доверия, чем письмо от страховщика
02.10.2025
«ЕБС становится фундаментом нового уровня сервиса на транспорте»
02.10.2025
ИБ-регуляторы выпустили руководство по безопасности ОТ
02.10.2025
«Райффайзенбанк» по-прежнему не может покинуть Россию
02.10.2025
Шадаев заверил, что ИТ-сектор остаётся на особом положении
01.10.2025
Безопасники заявили о рисках работы с индийскими компаниями
01.10.2025
Как работает тревожная кнопка в банковских приложениях
01.10.2025
ChatGPT теперь не только психолог, но и психиатрическая неотложка
01.10.2025
Мнение: Введение штрафов за игнорирование найденных брешей может снизить интерес бизнеса к пентестам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.