к Методическим рекомендациям
по расчету значений показателей
оценки выполнения требований
к технологическим мерам защиты
информации и прикладному
программному обеспечению
автоматизированных систем
и приложений в целях составления
отчетности об оценке выполнения
требований к обеспечению защиты
информации некредитными финансовыми
организациями
1. Рекомендуемый перечень требований, установленных Положением Банка России от 20.04.2021 N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (далее - Положение Банка России N 757-П) в отношении некредитных финансовых организаций, выполнение которых оценивается при выборе соответствующего аналитического признака, характеризующего вид деятельности отчитывающейся организации <1>, приведен в таблице 1.1.
--------------------------------
<1> Аналитические признаки, характеризующие вид деятельности отчитывающихся организаций, определены пунктом 3 порядка и сроков составления отчетности по форме 0420433 "Сведения об оценке выполнения требований к обеспечению защиты информации профессиональными участниками рынка ценных бумаг, организаторами торговли, клиринговыми организациями", пунктом 3 порядка и сроков составления отчетности по форме 0420175 "Сведения об оценке выполнения требований к обеспечению защиты информации страховой организацией", пунктом 3 порядка и сроков составления отчетности по форме 0420266 "Сведения об оценке выполнения требований к обеспечению защиты информации негосударственным пенсионным фондом", пунктом 3 порядка составления отчетности (отчета) по форме 0420722 "Сведения об оценке выполнения требований к обеспечению защиты информации оператором инвестиционной платформы, оператором финансовой платформы, оператором информационной системы, в которой осуществляется выпуск цифровых финансовых активов, и оператором обмена цифровых финансовых активов".
|
Требование подпункта 1.10.1 пункта 1.10 |
|
|
Требования к обеспечению защиты информации, применяемые на технологическом участке идентификации, аутентификации и авторизации клиентов некредитных финансовых организаций в целях осуществления финансовых операций |
|
|
Требование абзаца второго подпункта 1.10.2 пункта 1.10 |
|
|
Требование абзаца третьего подпункта 1.10.2 пункта 1.10 |
|
|
Требования к обеспечению защиты информации, применяемые на технологическом участке формирования (подготовки), передачи и приема электронных сообщений |
|
|
Требование абзаца второго подпункта 1.10.3 пункта 1.10 |
|
|
Требование абзаца третьего подпункта 1.10.3 пункта 1.10 |
|
|
Требование абзаца пятого подпункта 1.10.3 пункта 1.10 |
|
|
Требование абзаца шестого подпункта 1.10.3 пункта 1.10 |
|
|
Требования к обеспечению защиты информации, применяемые на технологическом участке удостоверения права клиентов некредитных финансовых организаций распоряжаться денежными средствами, ценными бумагами или иным имуществом |
|
|
Требование абзаца второго подпункта 1.10.4 пункта 1.10 |
|
|
Требование абзаца третьего подпункта 1.10.4 пункта 1.10 |
|
|
Требования к обеспечению защиты информации, применяемые на технологическом участке осуществления финансовой операции, учета результатов ее осуществления (при наличии учета) |
|
|
Требование абзаца второго подпункта 1.10.5 пункта 1.10 |
|
|
Требование абзаца третьего подпункта 1.10.5 пункта 1.10 |
|
|
Требование абзаца пятого подпункта 1.10.5 пункта 1.10 |
|
2. Рекомендуемый перечень дополнительных требований, установленных Положением Банка России N 757-П в отношении некредитных финансовых организаций, являющихся операторами финансовой платформы, приведен в таблице 1.2.
|
Требование абзаца второго подпункта 2.2.1 пункта 2.2 |
|
|
Требование абзаца третьего подпункта 2.2.1 пункта 2.2 |
|
|
Требование абзаца четвертого подпункта 2.2.1 пункта 2.2 |
|
|
Требование абзаца пятого подпункта 2.2.1 пункта 2.2 |
|
|
Требование подпункта 2.2.2 пункта 2.2 |
|
|
Требование пункта 2.3 |
3. Рекомендуемый перечень дополнительных требований, установленных Положением Банка России N 757-П в отношении некредитных финансовых организаций, являющихся операторами информационной системы, в которых осуществляется выпуск цифровых финансовых активов, операторами обмена цифровых финансовых активов, приведен в таблице 1.3.
|
Требование абзаца второго пункта 3.2 |
|
|
Требование абзаца третьего пункта 3.2 |
|
|
Требование абзаца четвертого пункта 3.2 |
|
|
Требование абзаца пятого пункта 3.2 |
|
|
Требование абзаца шестого пункта 3.2 |
|
|
Требование абзаца седьмого пункта 3.2 |
|
|
Требование абзаца восьмого пункта 3.2 |
|
|
Требование абзаца девятого пункта 3.2 |
|
|
Требование абзаца второго пункта 3.3 |
|
|
Требование абзаца третьего пункта 3.3 |
|
|
Требование абзаца четвертого пункта 3.3 (до дня вступления указанного абзаца в силу может не учитываться при оценке выполнения требования) |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей