Письмо Банка России от 11 февраля 2025 г. № 15-16/1177 “О предоставлении разъяснений по вопросам соблюдения Методических рекомендаций N 16-МР”

Департамент информационной безопасности Банка России рассмотрел обращение Ассоциации банков России по вопросам соблюдения кредитными организациями (далее также - организации финансового рынка) Методических рекомендаций Банка России по организации взаимодействия информационных систем организаций финансового рынка с инфраструктурой, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, от 30.09.2024 N 16-МР (далее - Методические рекомендации N 16-МР) и сообщает следующее.

Указанные Методические рекомендации в соответствии со статьей 7 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" не являются нормативным актом Банка России и носят рекомендательный характер.

В связи с этим кредитные организации вправе самостоятельно определять подходы к организации взаимодействия их информационных систем с инфраструктурой, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее - инфраструктура электронного правительства).

Дополнительно отмечаем, что в соответствии со статьей 56 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" Банк России не вмешивается в оперативную деятельность кредитных организаций, за исключением случаев, предусмотренных федеральными законами. В связи с этим Банк России не рассматривает конкретные реализации и технические решения.

Вместе с тем с учетом вышеизложенного по вопросам кредитных организаций разъясняем:

1. Банком России не установлены сроки приведения работы кредитных организаций в соответствие Методическим рекомендациям N 16-МР.

2. При размещении объектов информационной инфраструктуры в выделенных (отдельных) сегментах (группах сегментов) вычислительных сетей кредитным организациям необходимо руководствоваться любым способом, исключающим несанкционированный доступ между сегментами вычислительных сетей.

3. Для проверки соответствия (сверки) подписи документов, поступивших из инфраструктуры электронного правительства после их подписания клиентами организаций финансового рынка, на неизменность (соответствие) первичным документам, сформированным клиентами организаций финансового рынка и направленным в инфраструктуру электронного правительства, кредитные организации вправе самостоятельно определять механизмы, в том числе атрибуты/поля, проверки (сверки) электронной подписи документов, соответствующие законодательству Российской Федерации.

4. При взаимодействии с единой системой межведомственного электронного взаимодействия (далее - СМЭВ), кредитным организациям следует руководствоваться актуальными Методическими рекомендациями по работе со СМЭВ, размещенными по адресу https://info.gosuslugi.ru/new/smev, а также материалами по использованию личного кабинета участника взаимодействия, размещенными по адресу https://lkuv.gosuslugi.ru/paip-portal/#/main/.

5. За разъяснениями по вопросу определения кредитными организациями каналов информирования оператора инфраструктуры взаимодействия и операторов информационных систем органов и организаций о сбоях и нарушениях в работе своих информационных систем целесообразно обратиться в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, которое в соответствии с постановлением Правительства Российской Федерации от 08.06.2011 № 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме" координирует работы по подключению информационных систем, используемых для предоставления государственных и муниципальных услуг, к инфраструктуре взаимодействия, а также проводит мониторинг функционирования инфраструктуры взаимодействия.