Читалка

13 августа, 2024

12.08.2024 Банком России опубликован проект указания «О внесении изменений в Положение Банка России от 20.04.2021 № 757-П»

Изменения вносятся в части установления обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций и касаются:

— распространения требований по реализации минимального уровня защиты информации, установленного национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017 на микрофинансовые организации, операторов инвестиционной платформы, не указанных в подпункте;
— определения обязанности реализации наиболее высокого из требуемых нормативными актами Банка России уровней защиты информации при определенных условиях;
— установления сроков предоставления сведений об инциндентах некредитными финансовыми организациями в Банк России (в том числе по запросу Банка России);
— установления требований к расчету значений показателей оценки выполнения требований к мерам защиты информации в отношении технологии безопасной обработки защищаемой информации и оценки выполнения требований к мерам защиты информации в отношении прикладного программного обеспечения автоматизированных систем и приложений;
— корректировки значения термина «получатель финансовых услуг»;
— установления требования об осуществлении деятельности по планированию, реализации, контролю и совершенствованию мер и мероприятий, направленных на реализацию требований, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений и в отношении технологии обработки защищаемой информации;
— определения права некредитных финансовых организаций по реализации процессов разработки программного обеспечения и приложений, включающих меры обеспечения безопасного жизненного цикла разработки программного обеспечения и приложений;
— распространения требований по использованию электронной подписи для некредитных финансовых организаций, реализующих минимальный уровень ГОСТ Р 57580.1;
— установления требований по регистрации информации о действиях клиентов при приеме электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети Интернет.

Предложения и замечания по проекту принимаются до 25.08.2024 по адресам: nikitinavl@cbr.ru и belyaevea@cbr.ru.

Еще по теме

12.08.2024 Банком России опубликован Проект указания «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».

13 августа, 2024

27.05.2024 Банком России опубликован обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за 1й квартал 2024 года.

6 июня, 2024

14.05.2024 Центральный Банк Российской Федерации опубликовал проект Указания Банка России «О внесении изменений в Положение Банка России от 03.08.2023 года №820-П «О платформе цифрового рубля»»

14 мая, 2024

18.04.2024 Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».

18 апреля, 2024

01.04.2024 вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (взамен Положения Банка России №719-П).

1 апреля, 2024

27.03.2024 Центральный банк Российской Федерации опубликовал методические рекомендации от 21.03.2024 № 7-МР «Методические рекомендации по управлению риском информационной безопасности и обеспечению операционной надежности»

27 марта, 2024

21.03.2024 Центральный банк Российской Федерации опубликовал стандарт СТО БР БФБО-1.8-2024 «Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации» (Принят и введен в действие приказом Банка России от 28.02.2024 №ОД-326)

21 марта, 2024
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Банком России опубликован проект указания «О внесении изменений в Положение Банка России от 15 ноября 2021 года № 779-П»

15 апреля, 2025

Опубликован приказ Минздрава от 20.03.2025 №139н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования»

14 апреля, 2025

Опубликованы методические рекомендации №АШ-7089вн, регламентирующие с учётом установленных перечней типовых отраслевых объектов КИИ, функционирующих в сфере связи, особенности категорирования объектов КИИ и присвоения им категории значимости

14 апреля, 2025

14.04.2025 опубликован проект постановления Правительства «Об установлении требований к обезличиванию ПДн, методов и правил обезличивания ПДн»

14 апреля, 2025

Опубликован проект постановления Правительства «О порядке формирования составов ПДн, полученных в результате обезличивания ПДн, сгруппированных по определённому признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту ПДн, и порядке предоставления доступа к составам таких данных»

14 апреля, 2025

Опубликован проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 10.03.2000 № 214».

9 апреля, 2025

Опубликован Указ Президента от 07.04.2025 № 214 «О внесении изменения в Указ Президента РФ от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности КИИ РФ"».

7 апреля, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.04.2025
От обработки текста до учёта земель. Чем ИИ займётся в регионах
29.04.2025
Логистика, финансы, госсектор — печальный топ-3 первого квартала
29.04.2025
Объявлена программа 15-й Конференции MobiFinance-2025
29.04.2025
«Важно, чтобы медицинский ИИ в России развивался этично»
29.04.2025
F6: Количество уникальных утечек сократилось почти на треть
29.04.2025
ФБР объявило о начале «охоты за головами»
28.04.2025
Верховный суд: Кредитный договор, оформленный мошенниками, — ничтожен
28.04.2025
Metomic запустила своё решение по защите данных на базе ИИ
28.04.2025
Кто будет контролировать контролёра? Вопрос на [21] миллион
28.04.2025
Об активности ботов-парсеров во время апрельских распродаж

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.