Письмо Банка России от 12 октября 2020 г. № 56-1-11/484 “О рассмотрении обращения”
Департамент информационной безопасности рассмотрел обращение Ассоциации банков России (Ассоциации "Россия") относительно неприменения мер в связи с коронавирусной инфекцией за нарушения требований к обеспечению защиты информации, установленных нормативными актами Банка России, и сообщает следующее.
Информационным письмом от 14.05.2020 N ИН-014-56/88 Банк России сообщал о неприменении в период до 01.07.2021 мер в случае нарушения кредитными организациями пункта 4 Положения Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Положение N 683-П).
В связи с тем, что Положение N 683-П содержит требования к обеспечению защиты информации при осуществлении в целом банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента, Банк России не применяет меры за нарушения сходных требований абзаца второго пункта 2.5.5.1 Положения Банка России от 09.06.2012 № 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".
Ввиду изложенного, внесение изменений в указанное информационное письмо полагаем нецелесообразным.
Директор Департамента информационной безопасности |
В.А. Уваров |
Обзор документа
До 1 июля 2021 г. Банк России не применяет меры при нарушении кредитными организациями требований к обеспечению защиты информации при ведении деятельности, связанной с переводом денежных средств, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений.
Поскольку акт, которым установлены требования, содержит условия обеспечения защиты информации при ведении в целом банковской деятельности в целях противодействия переводам денежных средств без согласия клиента, не применяются меры за нарушения сходных требований.