ОБЩИЕ ПОЛОЖЕНИЯ

Деятельность Банка России в сфере информационной безопасности и киберустойчивости (область регулирования) распространяется на следующие субъекты <5>:

--------------------------------

<5> За исключением структурных подразделений Банка России.

- кредитные организации, осуществляющие банковские операции;

- финансовые организации, осуществляющие финансовые операции в соответствии со статьей 76.1 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)";

- субъекты национальной платежной системы при осуществлении переводов денежных средств;

а также на следующие объекты:

- инновационные финансовые технологии.

Общим принципом информационной безопасности и киберустойчивости организаций кредитно-финансовой сферы является реализация информационной безопасности на следующих уровнях:

- безопасность инфраструктуры, или инфраструктурный уровень;

- безопасность прикладного программного обеспечения, или уровень приложений;

- безопасность технологий обработки данных, или уровень технологий обработки данных;

а также протоколирование действий и операций (транзакций).

Реализация общих принципов строится с учетом следующих методологических подходов:

- на инфраструктурном уровне - применение комплекса государственных стандартов, разрабатываемых в подкомитете N 1 Технического комитета N 122 "Стандарты финансовых (банковских) операций";

- на уровне приложений - контроль отсутствия уязвимостей в программном обеспечении, в том числе связанных с недостатками программирования;

- на уровне технологий обработки данных - обеспечение целостности и подлинности обрабатываемой информации;

- протоколирование действий и операций в объеме, достаточном в том числе для целей осуществления надзорной деятельности, обмена данными для противодействия совершению компьютерных атак, дальнейшей работы правоохранительных органов.