КРЕДИТНЫЕ ОРГАНИЗАЦИИ

Обновляются обязательные требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия переводам денежных средств без согласия клиента (29.03.2025)

Теперь указанные требования распространяются не только на кредитные организации, но и на иностранные банки, осуществляющие деятельность на территории РФ через свои филиалы.

Требования к обеспечению защиты информации включают в себя:

- требования в отношении объектов информационной инфраструктуры;

- требования в отношении прикладного программного обеспечения автоматизированных систем и приложений;

- требования в отношении технологии обработки защищаемой информации;

- иные требования к обеспечению защиты информации.

Кредитные организации и филиалы иностранных банков должны планировать применение, применять, контролировать применение и совершенствовать применение мер, направленных на реализацию указанных требований к обеспечению защиты информации.

Приводятся:

- перечень информации для формирования справки о случаях совершения операций без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием;

- сроки предоставления кредитными организациями, филиалами иностранных банков Банку России сведений о выявленных инцидентах защиты информации, о принятых мерах и проведенных мероприятиях по реагированию на выявленный инцидент защиты информации.

(Положение Банка России от 30.01.2025 N 851-П)