Обеспечение информационной безопасности на финансовом рынке требует формирования механизма правового регулирования, включающего в том числе полномочия Банка России по организации такого обеспечения и установлению регуляторных требований к участникам финансового рынка.
Правовой механизм обеспечения информационной безопасности на финансовом рынке должен гарантировать предсказуемость реализации Банком России своих полномочий, а также предсказуемость надзора за исполнением требований участниками финансового рынка.
В настоящее время в соответствии с Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 05.12.2016 N 646, Банк России определен в качестве органа, составляющего организационную основу системы обеспечения информационной безопасности Российской Федерации, а организации кредитно-финансовой сферы - в качестве участников системы.
В соответствии со статьями 57.4, 76.4-1 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (с изменениями) (далее - Закон о Банке России) Банк России по согласованию с ФСБ России и ФСТЭК России устанавливает требования к обеспечению защиты информации:
- для кредитных организаций при осуществлении банковской деятельности;
- для некредитных финансовых организаций при осуществлении деятельности в сфере финансовых рынков, предусмотренной частью первой статьи 76.1 Закона о Банке России.
Статья 27 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе" устанавливает обязанность операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов платежных систем, операторов услуг платежной инфраструктуры обеспечивать защиту информации при осуществлении переводов денежных средств.
Законом о Банке России установлены регуляторные полномочия Банка России по вопросам информационной безопасности и защиты информации при осуществлении:
- переводов денежных средств, банковских и финансовых операций;
- ведения базы данных о случаях и попытках несанкционированных переводов денежных средств;
- информационного обмена между организациями кредитно-финансовой сферы и ФинЦЕРТ Банка России в соответствии с частями 6 и 7 статьи 27 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе" (с изменениями).
Формирование соразмерного регуляторного воздействия в сфере информационной безопасности и киберустойчивости предполагается осуществлять по следующим направлениям:
1) Выявление в сети Интернет сайтов, используемых для совершения мошеннических действий в кредитно-финансовой сфере, и ограничение в пределах, установленных Конституцией Российской Федерации и федеральными законами, доступа потребителей финансовых услуг к таким сайтам, что требует закрепления за Банком России полномочий:
- по блокированию в сети Интернет:
- сайтов, связанных с предложением и (или) предоставлением финансовых услуг субъектами, не имеющими права их оказывать в соответствии с действующим законодательством;
- сайтов, используемых для распространения информации о финансовых пирамидах, привлекающих средства и имущество физических и юридических лиц.
- по досудебному блокированию в сети Интернет сайтов, связанных с распространением вредоносного программного обеспечения.
2) Противодействие мошенничеству в финансовой сфере через выстраивание единого канала обмена данными о мобильном устройстве, абоненте номера мобильного телефона между операторами связи и банками, некредитными финансовыми организациями, в том числе микрофинансовыми организациями (важно, например, в ситуациях смены сим-карт, смены владельца номера мобильного телефона, подозрений на заражение мобильного устройства).
3) В рамках работ по совершенствованию механизмов использования усиленной квалифицированной электронной подписи и законодательства, регулирующего деятельность удостоверяющих центров, Банк России формирует комплексные предложения по выстраиванию единой системы удостоверяющих центров в кредитно-финансовой сфере, в которой удостоверяющий центр Банка России становится головным для всего финансового рынка.
4) Создание условий для безопасного оборота цифровых финансовых активов посредством установления соразмерных требований к информационной безопасности и защите информации в этой сфере. Соразмерность требований Банка России к защите информации будет зависеть от уровня рисков, объема и характера осуществляемых организацией кредитно-финансовой сферы операций, уровня и сочетания присущих ее деятельности рисков.
5) Отдельными направлениями в рамках национальной программы "Цифровая экономика Российской Федерации" являются координация деятельности участников финансового рынка в целях реализации мероприятий федеральных проектов национальной программы "Цифровая экономика Российской Федерации" по выработке подходов к регулированию требований к применению цифровых технологий на финансовом рынке с учетом требований безопасности (например, цифровые финансовые активы, искусственный интеллект, Big Data, киберфизические системы, системы распределенного реестра и другие).
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875