10 февраля 2025 года
29 июля 2024 года
16 апреля 2024 года
Ассоциация банков России направила в Банк России вопросы и предложения кредитных организаций по тематике информационной безопасности и импортозамещения, в том числе касающиеся использования средств криптографической защиты информации, проведения оценки соответствия, выстраивания процедур антифрода, а также категорирования объектов критической информационной инфраструктуры. Размещаем разъяснения по указанным вопросам, подготовленные Департаментом информационной безопасности Банка России.
11 апреля 2024 года
23 ноября 2023 года
7 сентября 2023 года
2 августа 2023 года
Департамент информационной безопасности Банка России проинформировал Ассоциацию об издании и размещении на официальном сайте информационного письма от 21.07.2023 № ИН-017-56/48 о порядке проведения оценки соответствия защиты информации. Информационное письмо разъясняет вопросы порядка и сроков проведения оценки соответствия, необходимости привлечения для этого сторонних организаций и формата предоставления сведений о проведенной оценке в Банк России. Информационное письмо доступно по ссылке.
16 мая 2023 года
Ассоциация банков России по просьбе Банка России провела опрос кредитных организаций о требуемом времени на доработку бизнес-процессов и информационных систем, используемых для обеспечения взаимодействия с Банком России в порядке и в форматах, предусмотренных новой редакцией Стандарта Банка России СТО БР БФБО-1.5-2023 «Безопасность финансовых (банковских) операций.
Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности». Кроме результатов опроса,
Ассоциация также запросила у Банка России техническую и организационно-технологическую информацию по процессу перехода на порядок взаимодействия с Банком России в соответствии с новой редакцией Стандарта. Департамент информационной безопасности Банка России рассмотрел данное обращение и направил разъяснения по вопросам кредитных организаций, а также сообщил информацию о порядке внедрения Стандарта.
16 мая 2023 года
Ассоциация банков России обратилась в ФСТЭК России по вопросу соблюдения квалификационных требований к заместителю руководителя кредитной организации по информационной безопасности (Ответственное лицо) в соответствии с Указом Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и Постановлением Правительства Российской Федерации от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)».
Согласно требованиям, Ответственное лицо должно иметь высшее образование по направлению обеспечения информационной безопасности или пройти обучение по программе профессиональной переподготовки по направлению «Информационная безопасность».
Ассоциация просила довести информацию относительно перечня программ профессиональной переподготовки, прохождение которых рекомендовано представителям кредитных организаций для соблюдения установленных требований к квалификации Ответственного лица.
ФСТЭК России сообщил, что в утвержденных ФСТЭК России примерных программах профессиональной подготовки отсутствуют вопросы, изучение которых позволит сформировать у обучаемых Ответственных лиц необходимые компетенции для соответствия предъявляемым к ним квалификационным требованиям.
В настоящее время организована работа по разработке примерной программы профессиональной переподготовки по информационной безопасности при участии заинтересованных федеральных органов исполнительной власти и образовательных организаций.
30 января 2023 года
В связи с опубликованием Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее – Указ) в Ассоциацию обратились кредитные организации по вопросам обеспечения информационной безопасности и защиты данных клиентов. Ассоциация направила данные вопросы в Банк России и Правительство Российской Федерации и получила ответы на них, в том числе в части назначения заместителя руководителя по информационной безопасности, обеспечения доступа к информационным системам для ФСБ России и порядка импортозамещения средств защиты информации.