22.05.2025 Банком России опубликован Проект указания Банка России «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П».
Проект предполагает установление дополнительных требований по защите информации для некредитных финансовых организаций:
— изменение критериев определения уровня защиты информации по ГОСТ Р 57580.1-2017 для отдельных некредитных финансовых организаций;
— распространение минимального уровня защиты информации по ГОСТ Р 57580.1-2017 на микрофинансовые организации, операторов инвестиционной платформы;
— определение обязанности по реализации наиболее высокого из требуемых нормативными актами Банка России уровней защиты информации, в случае если в отношении объектов информационной инфраструктуры некредитной финансовой организации действуют требования, установленные на основании статьи 57.4 Федерального закона № 86-ФЗ, части 3 статьи 27 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе», и некредитная финансовая организация применяет единый контур безопасности в соответствии с пунктом 6.7 раздела 6 ГОСТ Р 57580.1;
— установление сроков предоставления сведений об инцидентах некредитными финансовыми организациями в Банк России;
— установление требований к расчету значений показателей оценки выполнения требований к мерам защиты информации в отношении технологии безопасной обработки защищаемой информации и оценки выполнения требований к мерам защиты информации в отношении прикладного программного обеспечения автоматизированных систем и приложений;
— приведение термина «получатель финансовых услуг» в соответствие с изменениями в Федеральный закон от 20.07.2020 № 211-ФЗ «О совершении финансовых сделок с использованием финансовой платформы» (в ред. Федерального закона от 11.03.2024 № 45-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»);
— установление требования об осуществлении деятельности по планированию, реализации, контролю и совершенствованию мер и мероприятий, направленных на реализацию требований, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений и в отношении технологии обработки защищаемой информации;
— определение права некредитных финансовых организаций на реализацию процессов разработки программного обеспечения и приложений, включающих меры обеспечения безопасного жизненного цикла разработки программного обеспечения и приложений;
— уточнение требований по использованию электронной подписи и средств криптографической защиты информации;
— установление требований по регистрации информации о действиях клиентов при приеме электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет».
- Стоимость медиауслуг (открыть PDF) -
