Письмо ЦБ РФ от 30.10.2020 N 56-1-11/532

"О неприменении мер в связи с коронавирусной инфекцией за нарушения требований к обеспечению защиты информации, установленных нормативными актами Банка России"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО
от 30 октября 2020 г. N 56-1-11/532

Департамент информационной безопасности рассмотрел обращение относительно неприменения мер в связи с коронавирусной инфекцией за нарушения требований к обеспечению защиты информации, установленных нормативными актами Банка России, и сообщает следующее.

Положение Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Положение N 683-П) вступило в силу 01.06.2019, за исключением отдельных положений.

Так, подпункт 3.1 пункта 3, абзац первый подпункта 9.1 пункта 9 Положения N 683-П, устанавливающие требования об обеспечении реализации уровней защиты информации, определенных ГОСТ Р 57580.1-2017 <1>, а также об обеспечении уровня соответствия не ниже третьего в соответствии с ГОСТ Р 57580.2-2018 <2>, имеют отложенный срок вступления в силу - 01.01.2021.

<1> Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 08.08.2017 N 822-ст "Об утверждении национального стандарта".

<2> Национальный стандарт Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 28.03.2018 N 156-ст "Об утверждении национального стандарта".

Кроме того, информационным письмом от 14.05.2020 N ИН-014-56/88 Банк России сообщал о неприменении в связи с коронавирусной инфекцией в период до 01.07.2021 мер в случае нарушения кредитными организациями пункта 4 Положения N 683-П.

Вместе с тем, учитывая сложившуюся ситуацию, считаем целесообразным рассмотреть возможность неприменения до 01.07.2022 мер за нарушение требований пункта 3, абзаца первого подпункта 9.1 пункта 9 Положения N 683-П. Окончательное решение будет принято по результатам развития ситуации с распространением коронавирусной инфекции.

Директор Департамента
информационной безопасности
В.А. УВАРОВ

Согласовано

Заместитель Председателя
Банка России
Д.Г. СКОБЕЛКИН