Сообщения >> 

Положение Банка России №684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»

Уважаемые коллеги!

Предлагаем ознакомиться с Положением Банка России от 17.04.2019 №684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

В соответствии с Положением, к некредитным финансовым организациям (НФО) будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования – в зависимости от специфики работы организации.

Максимальные требования будут предъявляться к центральным контрагентам и центральным депозитариям, стандартные – к специализированным депозитариям, клиринговым организациям, организаторам торговли, страховым компаниям, НПФ, репозитариям и профессиональным участникам рынка ценных бумаг при достижении этими организациями определенных показателей деятельности. К остальным НФО будут предъявляться упрощенные требования.

В Положении обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.

Документ разработан для противодействия несанкционированным финансовым операциям, а также для защиты средств НФО и их клиентов от действий киберпреступников.

НФО должны будут проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры, а также оценку соответствия защиты информации: НФО, реализующие усиленный уровень защиты информации, – не реже одного раза в год, стандартный уровень защиты информации – не реже одного раза в три года.

Ссылка на документ

Дата вступления в силу - 01.06.2019.

Дата публ./изм.
21.05.2019