С 1 января 2017 года вводится рекомендованный Банком России стандарт обеспечения информационной безопасности организаций банковской системы СТО БР ИББС-1.3-2016

Стандарт распространяется на организации банковской системы РФ, реализующие функции операторов по переводу денежных средств или операторов услуг платежной инфраструктуры, и устанавливает рекомендации к организационным, технологическим и техническим подходам, связанным со сбором, обработкой, анализом и распространением (обменом) технических данных в рамках деятельности по выявлению инцидентов информационной безопасности и реагированию на них.

Положения настоящего Стандарта могут применяться организациями, не входящими в банковскую систему РФ, реализующими функции операторов услуг платежной инфраструктуры, банковских платежных агентов (субагентов).

Положения Стандарта имеют рекомендательный характер, если только в отношении отдельных положений обязательность их применения не установлена законодательством РФ, нормативными правовыми актами, в том числе нормативными актами Банка России.

Обязательность применения Стандарта может быть установлена договорами, заключенными организациями банковской системы, или их решением о присоединении к Стандарту.