Письмо Банка России от 12 октября 2020 г. № 56-1-11/484 “О рассмотрении обращения”

Департамент информационной безопасности рассмотрел обращение Ассоциации банков России (Ассоциации "Россия") относительно неприменения мер в связи с коронавирусной инфекцией за нарушения требований к обеспечению защиты информации, установленных нормативными актами Банка России, и сообщает следующее.

Информационным письмом от 14.05.2020 N ИН-014-56/88 Банк России сообщал о неприменении в период до 01.07.2021 мер в случае нарушения кредитными организациями пункта 4 Положения Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (далее - Положение N 683-П).

В связи с тем, что Положение N 683-П содержит требования к обеспечению защиты информации при осуществлении в целом банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента, Банк России не применяет меры за нарушения сходных требований абзаца второго пункта 2.5.5.1 Положения Банка России от 09.06.2012 № 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".

Ввиду изложенного, внесение изменений в указанное информационное письмо полагаем нецелесообразным.