В рамках Основных направлений Банк России ставит перед собой следующие задачи в области информационной безопасности и киберустойчивости.
1) Обеспечение киберустойчивости:
- обеспечение готовности кредитно-финансовой сферы гарантировать финансовую стабильность и операционную надежность в условиях реализации компьютерных атак, в том числе обеспечение операционной надежности и непрерывности предоставления финансовых и банковских услуг;
- контроль показателей риска реализации информационных угроз;
- контроль уровня банковских и финансовых операций, совершенных без согласия клиентов;
- мониторинг, оперативное реагирование и предотвращение компьютерных атак на организации кредитно-финансовой сферы.
2) Защита прав потребителей финансовых услуг через мониторинг показателей уровня финансовых потерь.
3) Содействие развитию инновационных финансовых технологий в части контроля показателей риска реализации информационных угроз и обеспечение необходимого уровня информационной безопасности.
Для реализации поставленных задач в Банке России создан Департамент информационной безопасности, выполняющий в том числе функции Центра компетенций в области обеспечения информационной безопасности финансовой сферы.
Центр компетенций разрабатывает методологию и обеспечивает развитие информационной безопасности в кредитно-финансовом секторе с учетом мировых трендов по следующим основным направлениям:
- разработка стандартов (включая разработку ГОСТ) в области информационной безопасности и киберустойчивости и организация работы подкомитета N 1 Технического комитета N 122 "Стандарты финансовых (банковских) операций" Росстандарта;
- обеспечение участия экспертов Банка России в области стандартизации в работе международных организаций.
2) Межведомственное взаимодействие по вопросам обеспечения информационной безопасности.
3) Национальная программа "Цифровая экономика Российской Федерации":
- участие ФинЦЕРТ Банка России как лидера в реализации национальной программы "Цифровая экономика Российской Федерации" по направлению "Информационная безопасность" и по противодействию компьютерным атакам;
- участие в единой системе противодействия киберугрозам и подготовке к противодействию кибератакам в кредитно-финансовой сфере;
- формирование требований к информационной безопасности при применении инновационных технологий;
- участие в развитии программы импортозамещения, а также в анализе риска, связанного с применением компонентов инфраструктуры иностранного производства.
4) Надзор за уровнем риска информационной безопасности (киберриска) в кредитных и некредитных финансовых организациях, субъектах национальной платежной системы.
5) Противодействие распространению в кредитно-финансовой сфере информации о деятельности нелегальных участников данной сферы и об их услугах.
6) Создание условий для развития культуры информационной безопасности и кибергигиены в кредитно-финансовой сфере.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875