Информационная безопасность в банке
Подборка наиболее важных документов по запросу Информационная безопасность в банке (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Доказательства и доказывание в арбитражном суде: Банковский счет: Клиент хочет взыскать убытки в связи с необоснованным списанием денежных средств по поддельным платежным документам и (или) без соответствующего поручения Банку
(КонсультантПлюс, 2025)указанием на использование Банком ненадежных средств защиты криптографической информации (может подтверждаться сертификатом соответствия с истекшим на момент списания сроком действия, ответом Центра по лицензированию сертификации и защите гостайны ФСБ России о невыдаче нового сертификата и т.п.) >>>
(КонсультантПлюс, 2025)указанием на использование Банком ненадежных средств защиты криптографической информации (может подтверждаться сертификатом соответствия с истекшим на момент списания сроком действия, ответом Центра по лицензированию сертификации и защите гостайны ФСБ России о невыдаче нового сертификата и т.п.) >>>
Статьи, комментарии, ответы на вопросы
Статья: Изменения регулирования в области защиты информации: Банк России обновляет нормативную базу
(Свинцицкий А.)
("Внутренний контроль в кредитной организации", 2025, N 3)"Внутренний контроль в кредитной организации", 2025, N 3
(Свинцицкий А.)
("Внутренний контроль в кредитной организации", 2025, N 3)"Внутренний контроль в кредитной организации", 2025, N 3
Вопрос: О соблюдении квалификационных требований в сфере информационной безопасности кредитных организаций.
(Письмо Банка России от 18.02.2025 N 56-16/1356)Вопрос: У кредитных организаций возникают вопросы, касающиеся соблюдения квалификационных требований в сфере информационной безопасности.
(Письмо Банка России от 18.02.2025 N 56-16/1356)Вопрос: У кредитных организаций возникают вопросы, касающиеся соблюдения квалификационных требований в сфере информационной безопасности.
Нормативные акты
Формы
Статья: К вопросу о правиле информированного согласия при защите личной информации в Китае
(Чжан Лу)
("Современное право", 2025, N 1)3. Тянь Е. Дилемма и пути выхода из принципа информированного согласия в эпоху больших данных - на примере защиты личной информации банков биологических данных / Е. Тянь // Право и социальное развитие. 2018. N 24 (06). С. 114.
(Чжан Лу)
("Современное право", 2025, N 1)3. Тянь Е. Дилемма и пути выхода из принципа информированного согласия в эпоху больших данных - на примере защиты личной информации банков биологических данных / Е. Тянь // Право и социальное развитие. 2018. N 24 (06). С. 114.
Вопрос: О вопросах, касающихся информационной безопасности и обеспечения защиты информации в кредитных организациях.
(Письмо Банка России от 02.04.2024 N 56-27/733)Вопрос: У кредитных организаций возникли вопросы, касающиеся информационной безопасности и соблюдения требований нормативных правовых актов в области обеспечения защиты информации.
(Письмо Банка России от 02.04.2024 N 56-27/733)Вопрос: У кредитных организаций возникли вопросы, касающиеся информационной безопасности и соблюдения требований нормативных правовых актов в области обеспечения защиты информации.
Статья: Комплаенс в сфере информационных технологий, применяемых кредитными организациями
(Прошунин М.М.)
("Безопасность бизнеса", 2025, N 1)В настоящей статье автор исследует новый вид комплаенса (внутреннего контроля) на примере кредитной организации - информационно-технологический комплаенс. В статье дано авторское определение термина "информационно-технологический комплаенс". Кроме того, автором выявлены основные отличия информационно-технологического комплаенса от деятельности лица (сотрудника кредитной организации), ответственного за организацию обработки персональных данных, и сотрудников подразделений информационной безопасности кредитной организации. В статье рассмотрены основные направления деятельности подразделения информационно-технологического комплаенса, включая правовой и регуляторный анализ имплементации компанией новых информационных технологий; оценка и мониторинг регуляторного риска в сфере внедрения и использования информационных технологий и некоторые другие. В заключение автор предполагает, что информационно-технологический комплаенс в сравнительно скором будущем может стать объектом особого внимания со стороны регулятора в лице Банка России с последующим введением регуляторных требований, связанных с квалификацией соответствующих сотрудников и обязательными направлениями их деятельности.
(Прошунин М.М.)
("Безопасность бизнеса", 2025, N 1)В настоящей статье автор исследует новый вид комплаенса (внутреннего контроля) на примере кредитной организации - информационно-технологический комплаенс. В статье дано авторское определение термина "информационно-технологический комплаенс". Кроме того, автором выявлены основные отличия информационно-технологического комплаенса от деятельности лица (сотрудника кредитной организации), ответственного за организацию обработки персональных данных, и сотрудников подразделений информационной безопасности кредитной организации. В статье рассмотрены основные направления деятельности подразделения информационно-технологического комплаенса, включая правовой и регуляторный анализ имплементации компанией новых информационных технологий; оценка и мониторинг регуляторного риска в сфере внедрения и использования информационных технологий и некоторые другие. В заключение автор предполагает, что информационно-технологический комплаенс в сравнительно скором будущем может стать объектом особого внимания со стороны регулятора в лице Банка России с последующим введением регуляторных требований, связанных с квалификацией соответствующих сотрудников и обязательными направлениями их деятельности.
Вопрос: О вопросах, связанных с обеспечением кредитными организациями информационной безопасности, импортозамещения на объектах критической информационной инфраструктуры и противодействия мошенничеству.
(Письмо Банка России от 10.04.2024 N 56-27/907)Вопрос: Кредитные организации направляют вопросы и предложения по тематике обеспечения информационной безопасности и импортозамещения (в Приложении).
(Письмо Банка России от 10.04.2024 N 56-27/907)Вопрос: Кредитные организации направляют вопросы и предложения по тематике обеспечения информационной безопасности и импортозамещения (в Приложении).
Статья: Работа с майнерами, реабилитация клиентов, контроль БПА: новые функции комплаенса
(Каратаев М.)
("Внутренний контроль в кредитной организации", 2024, N 3)На подготовку к вступлению в силу Закона N 369-ФЗ <10> подразделениям информационной безопасности банков был предоставлен целый год, которого многим на практике оказалось недостаточно для завершения процессов формирования контрольной методологии и реализации всех защитных механизмов.
(Каратаев М.)
("Внутренний контроль в кредитной организации", 2024, N 3)На подготовку к вступлению в силу Закона N 369-ФЗ <10> подразделениям информационной безопасности банков был предоставлен целый год, которого многим на практике оказалось недостаточно для завершения процессов формирования контрольной методологии и реализации всех защитных механизмов.
"Комментарий к Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)на основании п. 19 ч. 1 комментируемой статьи - Положение Банка России от 25 июля 2022 г. N 802-П "О требованиях к защите информации в платежной системе Банка России" <205>, которое, соответственно, устанавливает требования к защите информации в платежной системе Банка России.
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)на основании п. 19 ч. 1 комментируемой статьи - Положение Банка России от 25 июля 2022 г. N 802-П "О требованиях к защите информации в платежной системе Банка России" <205>, которое, соответственно, устанавливает требования к защите информации в платежной системе Банка России.
Статья: Личность современного телефонного мошенника в сфере оборота жилых помещений: правовой и криминалистический аспекты
(Кисленко С.Л., Фокин А.Д.)
("Актуальные проблемы российского права", 2025, N 8)<22> В частности, с 2023 г. сотрудники МВД России могут оперативно получать данные об операциях без согласия клиента из автоматизированной системы ФинЦЕРТ (Центр взаимодействия и реагирования Департамента информационной безопасности) Банка России. А информацию, полученную от правоохранительных органов, банки смогут учитывать для предотвращения новых мошеннических операций (Федеральный закон от 20.10.2022 N 408-ФЗ "О внесении изменений в статью 26 Федерального закона "О банках и банковской деятельности" и статью 27 Федерального закона "О национальной платежной системе" // СЗ РФ. 2022. N 43. Ст. 7271).
(Кисленко С.Л., Фокин А.Д.)
("Актуальные проблемы российского права", 2025, N 8)<22> В частности, с 2023 г. сотрудники МВД России могут оперативно получать данные об операциях без согласия клиента из автоматизированной системы ФинЦЕРТ (Центр взаимодействия и реагирования Департамента информационной безопасности) Банка России. А информацию, полученную от правоохранительных органов, банки смогут учитывать для предотвращения новых мошеннических операций (Федеральный закон от 20.10.2022 N 408-ФЗ "О внесении изменений в статью 26 Федерального закона "О банках и банковской деятельности" и статью 27 Федерального закона "О национальной платежной системе" // СЗ РФ. 2022. N 43. Ст. 7271).
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)Если кредитные организации по тем или иным причинам не соблюдают требования в области информационной безопасности, Банком России будут применяться в отношении таких организаций соответствующие меры.
("Официальный сайт Ассоциации "Россия", 2023)Если кредитные организации по тем или иным причинам не соблюдают требования в области информационной безопасности, Банком России будут применяться в отношении таких организаций соответствующие меры.
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)<1> Подробно об этом: Вавилин Е.В. Осуществление и защита гражданских прав. М.: Статут, 2016. С. 109 - 120.
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)<1> Подробно об этом: Вавилин Е.В. Осуществление и защита гражданских прав. М.: Статут, 2016. С. 109 - 120.
Готовое решение: Как организации получить справку об открытых ей расчетных счетах из инспекции
(КонсультантПлюс, 2025)На основании ч. 3 ст. 8 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" прошу выдать справку обо всех открытых ООО "Альфа" расчетных счетах в банках для представления в арбитражный суд.
(КонсультантПлюс, 2025)На основании ч. 3 ст. 8 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" прошу выдать справку обо всех открытых ООО "Альфа" расчетных счетах в банках для представления в арбитражный суд.