Политика информационной безопасности банка
Подборка наиболее важных документов по запросу Политика информационной безопасности банка (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Постановление Второго арбитражного апелляционного суда от 13.01.2022 N 02АП-9961/2021 по делу N А31-477/2021
Требование: О взыскании задолженности по государственному контракту на поставку товара для государственных нужд, пени.
Решение: В удовлетворении требования отказано.Банк не согласился с исковыми требованиями, указал, что на адрес электронной почты bginfo@modulbank.ru поступило сообщение, содержащее ссылки на сервис Контур.Крипто, что не тождественно требованию, составленному в форме электронного документа; требование в форме электронных документов на адрес электронной почты bginfo@modulbank.ru не поступало. Переход по ссылкам в сети интернет и открытие/сохранение файлов на сторонних ресурсах запрещены политикой информационной безопасности Банка и политикой антивирусной защиты Банка.
Требование: О взыскании задолженности по государственному контракту на поставку товара для государственных нужд, пени.
Решение: В удовлетворении требования отказано.Банк не согласился с исковыми требованиями, указал, что на адрес электронной почты bginfo@modulbank.ru поступило сообщение, содержащее ссылки на сервис Контур.Крипто, что не тождественно требованию, составленному в форме электронного документа; требование в форме электронных документов на адрес электронной почты bginfo@modulbank.ru не поступало. Переход по ссылкам в сети интернет и открытие/сохранение файлов на сторонних ресурсах запрещены политикой информационной безопасности Банка и политикой антивирусной защиты Банка.
Статьи, комментарии, ответы на вопросы
Статья: Потенциал внедрения цифровых финансовых активов и цифровых валют центральных банков в финансовую систему государства
(Шестемиров А.А., Жатикова Д.В.)
("Финансовое право", 2023, N 10)В качестве наиболее удобной системы внедрения цифрового рубля в экономику РФ была принята двухуровневая розничная модель, связывающая Банк России, финансовые организации, Федеральное казначейство и конечных пользователей. ЦБ РФ является оператором платформы и эмитентом цифрового рубля, регулирует обращение, определяет стандарты и правила, контролирует соблюдение политики информационной безопасности, а также открывает кошельки банкам и Федеральному казначейству на цифровой платформе. Кредитные организации выступают связующим звеном между ЦБ РФ и клиентами, проводят проверку электронных подписей, лимитов и реквизитов при осуществлении операций. Федеральное казначейство, как участник платформы, организует переводы для обеспечения деятельности бюджетных учреждений <15>.
(Шестемиров А.А., Жатикова Д.В.)
("Финансовое право", 2023, N 10)В качестве наиболее удобной системы внедрения цифрового рубля в экономику РФ была принята двухуровневая розничная модель, связывающая Банк России, финансовые организации, Федеральное казначейство и конечных пользователей. ЦБ РФ является оператором платформы и эмитентом цифрового рубля, регулирует обращение, определяет стандарты и правила, контролирует соблюдение политики информационной безопасности, а также открывает кошельки банкам и Федеральному казначейству на цифровой платформе. Кредитные организации выступают связующим звеном между ЦБ РФ и клиентами, проводят проверку электронных подписей, лимитов и реквизитов при осуществлении операций. Федеральное казначейство, как участник платформы, организует переводы для обеспечения деятельности бюджетных учреждений <15>.
Статья: О правовом обеспечении безопасности информационно-телекоммуникационной инфраструктуры банков и государственных структур
(Барков А.В., Киселев А.С.)
("Банковское право", 2022, N 4)Текущая опасность санкционной политики последних месяцев в отношении России не вызывает сомнений ввиду повышения уровня информационного, экономического, политического давления на российские компании, банки, представителей власти и бизнеса. Помимо этого, увеличивается опасность хакерских атак на объекты критической инфраструктуры, об этом отмечается на уровне руководства страны. Президентом России В.В. Путиным дана установка по совершенствованию защиты и повышению надежности работы основных информационных систем и сетей связи. Увеличение кибератак является неслучайным, поскольку достаточно давно ведется незримая информационная война, в которой задействованы лучшие специалисты сферы IT-технологий всего мира. Именно поэтому для проведения взвешенной политики требуется правовое обеспечение реформ по созданию госсистемы защиты информации.
(Барков А.В., Киселев А.С.)
("Банковское право", 2022, N 4)Текущая опасность санкционной политики последних месяцев в отношении России не вызывает сомнений ввиду повышения уровня информационного, экономического, политического давления на российские компании, банки, представителей власти и бизнеса. Помимо этого, увеличивается опасность хакерских атак на объекты критической инфраструктуры, об этом отмечается на уровне руководства страны. Президентом России В.В. Путиным дана установка по совершенствованию защиты и повышению надежности работы основных информационных систем и сетей связи. Увеличение кибератак является неслучайным, поскольку достаточно давно ведется незримая информационная война, в которой задействованы лучшие специалисты сферы IT-технологий всего мира. Именно поэтому для проведения взвешенной политики требуется правовое обеспечение реформ по созданию госсистемы защиты информации.
Нормативные акты
Федеральный закон от 27.07.2010 N 225-ФЗ
(ред. от 29.12.2022)
"Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте"
(с изм. и доп., вступ. в силу с 15.07.2023)2) в целях реализации норм настоящего Федерального закона и организации обмена информацией об обязательном страховании, в том числе с федеральными органами исполнительной власти, указанными в статье 27 настоящего Федерального закона, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере страховой деятельности, и Банком России, осуществляет сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу данных об обязательном страховании, включая сведения об авариях, опасных объектах, о владельцах опасных объектов, договорах обязательного страхования (перестрахования, в том числе при передаче рисков в ретроцессию), страховых случаях и потерпевших, с обеспечением установленных законодательством Российской Федерации требований о защите персональных данных и информации ограниченного доступа;
(ред. от 29.12.2022)
"Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте"
(с изм. и доп., вступ. в силу с 15.07.2023)2) в целях реализации норм настоящего Федерального закона и организации обмена информацией об обязательном страховании, в том числе с федеральными органами исполнительной власти, указанными в статье 27 настоящего Федерального закона, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере страховой деятельности, и Банком России, осуществляет сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу данных об обязательном страховании, включая сведения об авариях, опасных объектах, о владельцах опасных объектов, договорах обязательного страхования (перестрахования, в том числе при передаче рисков в ретроцессию), страховых случаях и потерпевших, с обеспечением установленных законодательством Российской Федерации требований о защите персональных данных и информации ограниченного доступа;
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 06.02.2023)
"О персональных данных"4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
(ред. от 06.02.2023)
"О персональных данных"4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.