Политика информационной безопасности банка
Подборка наиболее важных документов по запросу Политика информационной безопасности банка (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Потенциал внедрения цифровых финансовых активов и цифровых валют центральных банков в финансовую систему государства
(Шестемиров А.А., Жатикова Д.В.)
("Финансовое право", 2023, N 10)В качестве наиболее удобной системы внедрения цифрового рубля в экономику РФ была принята двухуровневая розничная модель, связывающая Банк России, финансовые организации, Федеральное казначейство и конечных пользователей. ЦБ РФ является оператором платформы и эмитентом цифрового рубля, регулирует обращение, определяет стандарты и правила, контролирует соблюдение политики информационной безопасности, а также открывает кошельки банкам и Федеральному казначейству на цифровой платформе. Кредитные организации выступают связующим звеном между ЦБ РФ и клиентами, проводят проверку электронных подписей, лимитов и реквизитов при осуществлении операций. Федеральное казначейство, как участник платформы, организует переводы для обеспечения деятельности бюджетных учреждений <15>.
(Шестемиров А.А., Жатикова Д.В.)
("Финансовое право", 2023, N 10)В качестве наиболее удобной системы внедрения цифрового рубля в экономику РФ была принята двухуровневая розничная модель, связывающая Банк России, финансовые организации, Федеральное казначейство и конечных пользователей. ЦБ РФ является оператором платформы и эмитентом цифрового рубля, регулирует обращение, определяет стандарты и правила, контролирует соблюдение политики информационной безопасности, а также открывает кошельки банкам и Федеральному казначейству на цифровой платформе. Кредитные организации выступают связующим звеном между ЦБ РФ и клиентами, проводят проверку электронных подписей, лимитов и реквизитов при осуществлении операций. Федеральное казначейство, как участник платформы, организует переводы для обеспечения деятельности бюджетных учреждений <15>.
Статья: О правовом обеспечении безопасности информационно-телекоммуникационной инфраструктуры банков и государственных структур
(Барков А.В., Киселев А.С.)
("Банковское право", 2022, N 4)Текущая опасность санкционной политики последних месяцев в отношении России не вызывает сомнений ввиду повышения уровня информационного, экономического, политического давления на российские компании, банки, представителей власти и бизнеса. Помимо этого, увеличивается опасность хакерских атак на объекты критической инфраструктуры, об этом отмечается на уровне руководства страны. Президентом России В.В. Путиным дана установка по совершенствованию защиты и повышению надежности работы основных информационных систем и сетей связи. Увеличение кибератак является неслучайным, поскольку достаточно давно ведется незримая информационная война, в которой задействованы лучшие специалисты сферы IT-технологий всего мира. Именно поэтому для проведения взвешенной политики требуется правовое обеспечение реформ по созданию госсистемы защиты информации.
(Барков А.В., Киселев А.С.)
("Банковское право", 2022, N 4)Текущая опасность санкционной политики последних месяцев в отношении России не вызывает сомнений ввиду повышения уровня информационного, экономического, политического давления на российские компании, банки, представителей власти и бизнеса. Помимо этого, увеличивается опасность хакерских атак на объекты критической инфраструктуры, об этом отмечается на уровне руководства страны. Президентом России В.В. Путиным дана установка по совершенствованию защиты и повышению надежности работы основных информационных систем и сетей связи. Увеличение кибератак является неслучайным, поскольку достаточно давно ведется незримая информационная война, в которой задействованы лучшие специалисты сферы IT-технологий всего мира. Именно поэтому для проведения взвешенной политики требуется правовое обеспечение реформ по созданию госсистемы защиты информации.
Нормативные акты
Положение Банка России от 24.11.2022 N 809-П
(ред. от 17.06.2025)
"О Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения"
(Зарегистрировано в Минюсте России 29.12.2022 N 71867)Учетной политикой кредитной организации может быть предусмотрено ведение Книги регистрации открытых счетов в электронном виде и подписание ее электронной подписью главного бухгалтера или его заместителя. При ведении Книги регистрации открытых счетов в электронном виде должны быть обеспечены меры защиты информации от несанкционированного доступа. В электронном виде ежедневно составляются отдельные ведомости открытых и закрытых счетов, которые подписываются электронной подписью главного бухгалтера или его заместителя. При необходимости ведомости открытых и закрытых счетов ежедневно распечатываются на бумажном носителе. Распечатанные на бумажном носителе ведомости открытых и закрытых счетов подшиваются в отдельное дело, хранятся у главного бухгалтера или его заместителя и по истечении отчетного года сдаются в архив. На протяжении отчетного года должен обеспечиваться программный контроль за соответствием счетов, зарегистрированных в Книге регистрации открытых счетов, счетам, ведущимся в аппаратно-программных комплексах. На конец отчетного года (31 декабря) в Книге регистрации открытых счетов, ведущейся в электронном виде, могут сохраняться только данные обо всех действующих счетах. При необходимости Книга регистрации открытых счетов может быть распечатана на бумажном носителе, пронумерована, прошнурована, скреплена печатью кредитной организации, подписана руководителем кредитной организации или уполномоченным должностным лицом кредитной организации и главным бухгалтером или их заместителями и сдана в архив. Возможность распечатывания Книги регистрации открытых счетов (ее отдельных листов) должна обеспечиваться соответствующим программным обеспечением. В течение года Книга регистрации открытых счетов (или ее отдельные листы) может распечатываться по распоряжению руководителя или уполномоченного должностного лица кредитной организации, или главного бухгалтера с обязательным указанием даты распечатывания.
(ред. от 17.06.2025)
"О Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения"
(Зарегистрировано в Минюсте России 29.12.2022 N 71867)Учетной политикой кредитной организации может быть предусмотрено ведение Книги регистрации открытых счетов в электронном виде и подписание ее электронной подписью главного бухгалтера или его заместителя. При ведении Книги регистрации открытых счетов в электронном виде должны быть обеспечены меры защиты информации от несанкционированного доступа. В электронном виде ежедневно составляются отдельные ведомости открытых и закрытых счетов, которые подписываются электронной подписью главного бухгалтера или его заместителя. При необходимости ведомости открытых и закрытых счетов ежедневно распечатываются на бумажном носителе. Распечатанные на бумажном носителе ведомости открытых и закрытых счетов подшиваются в отдельное дело, хранятся у главного бухгалтера или его заместителя и по истечении отчетного года сдаются в архив. На протяжении отчетного года должен обеспечиваться программный контроль за соответствием счетов, зарегистрированных в Книге регистрации открытых счетов, счетам, ведущимся в аппаратно-программных комплексах. На конец отчетного года (31 декабря) в Книге регистрации открытых счетов, ведущейся в электронном виде, могут сохраняться только данные обо всех действующих счетах. При необходимости Книга регистрации открытых счетов может быть распечатана на бумажном носителе, пронумерована, прошнурована, скреплена печатью кредитной организации, подписана руководителем кредитной организации или уполномоченным должностным лицом кредитной организации и главным бухгалтером или их заместителями и сдана в архив. Возможность распечатывания Книги регистрации открытых счетов (ее отдельных листов) должна обеспечиваться соответствующим программным обеспечением. В течение года Книга регистрации открытых счетов (или ее отдельные листы) может распечатываться по распоряжению руководителя или уполномоченного должностного лица кредитной организации, или главного бухгалтера с обязательным указанием даты распечатывания.
Федеральный закон от 27.07.2010 N 225-ФЗ
(ред. от 29.12.2022)
"Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте"
(с изм. и доп., вступ. в силу с 01.01.2025)2) в целях реализации норм настоящего Федерального закона и организации обмена информацией об обязательном страховании, в том числе с федеральными органами исполнительной власти, указанными в статье 27 настоящего Федерального закона, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере страховой деятельности, и Банком России, осуществляет сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу данных об обязательном страховании, включая сведения об авариях, опасных объектах, о владельцах опасных объектов, договорах обязательного страхования (перестрахования, в том числе при передаче рисков в ретроцессию), страховых случаях и потерпевших, с обеспечением установленных законодательством Российской Федерации требований о защите персональных данных и информации ограниченного доступа;
(ред. от 29.12.2022)
"Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте"
(с изм. и доп., вступ. в силу с 01.01.2025)2) в целях реализации норм настоящего Федерального закона и организации обмена информацией об обязательном страховании, в том числе с федеральными органами исполнительной власти, указанными в статье 27 настоящего Федерального закона, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере страховой деятельности, и Банком России, осуществляет сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу данных об обязательном страховании, включая сведения об авариях, опасных объектах, о владельцах опасных объектов, договорах обязательного страхования (перестрахования, в том числе при передаче рисков в ретроцессию), страховых случаях и потерпевших, с обеспечением установленных законодательством Российской Федерации требований о защите персональных данных и информации ограниченного доступа;
"Комментарий к Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)Названное выше (см. комментарий к ст. 27 Закона) Положение Банка России от 17 августа 2023 г. N 821-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" содержит гл. 5 "Требования к обеспечению операторами платежных систем защиты информации при осуществлении переводов денежных средств". Согласно п. 5.1 названной главы операторы платежных систем в целях реализации требований к обеспечению защиты информации должны определить порядок обеспечения защиты информации в платежной системе в соответствии с п. 11 ч. 3 комментируемой статьи, при определении которого участники платежной системы должны реализовать мероприятия, непосредственно перечисленные в данном пункте.
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)Названное выше (см. комментарий к ст. 27 Закона) Положение Банка России от 17 августа 2023 г. N 821-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" содержит гл. 5 "Требования к обеспечению операторами платежных систем защиты информации при осуществлении переводов денежных средств". Согласно п. 5.1 названной главы операторы платежных систем в целях реализации требований к обеспечению защиты информации должны определить порядок обеспечения защиты информации в платежной системе в соответствии с п. 11 ч. 3 комментируемой статьи, при определении которого участники платежной системы должны реализовать мероприятия, непосредственно перечисленные в данном пункте.
Статья: Административно-правовое регулирование функции Банка России по повышению финансовой грамотности населения: к постановке вопроса
(Соколова Е.А.)
("Административное право и процесс", 2022, N 4)Соглашаясь с мнением Н.А. Поветкиной и Е.В. Кудряшовой о неразрывной связи финансовой грамотности как сложной и многоаспектной категории с правовым статусом индивида <14>, следует признать, что четкое определение содержания понятия "финансовая грамотность" представляет собой важную юридическую задачу, затрагивающую права человека, решение которой мог бы взять на себя Банк России в рамках закрепленной за ним новой функции. Реализуя денежно-кредитную политику и выполняя конституционную задачу по защите и обеспечению устойчивости рубля, мегарегулятор всегда располагает самой актуальной информацией об угрозах и вызовах для потребителей финансовых услуг и может регулярно, на постоянной основе, корректировать объем необходимых компетенций финансово грамотного гражданина.
(Соколова Е.А.)
("Административное право и процесс", 2022, N 4)Соглашаясь с мнением Н.А. Поветкиной и Е.В. Кудряшовой о неразрывной связи финансовой грамотности как сложной и многоаспектной категории с правовым статусом индивида <14>, следует признать, что четкое определение содержания понятия "финансовая грамотность" представляет собой важную юридическую задачу, затрагивающую права человека, решение которой мог бы взять на себя Банк России в рамках закрепленной за ним новой функции. Реализуя денежно-кредитную политику и выполняя конституционную задачу по защите и обеспечению устойчивости рубля, мегарегулятор всегда располагает самой актуальной информацией об угрозах и вызовах для потребителей финансовых услуг и может регулярно, на постоянной основе, корректировать объем необходимых компетенций финансово грамотного гражданина.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)520. Постановление Совета Безопасности Республики Беларусь от 18.03.2019 N 1 "О Концепции информационной безопасности Республики Беларусь". URL: https://pravo.by/document/?guid=3871&p0=P219s0001.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)520. Постановление Совета Безопасности Республики Беларусь от 18.03.2019 N 1 "О Концепции информационной безопасности Республики Беларусь". URL: https://pravo.by/document/?guid=3871&p0=P219s0001.
Статья: Система законодательства об электронной коммерции в Китайской Народной Республике
(Яо Б.)
("Конкурентное право", 2022, N 1)В 2011 г. 9 министерств (бюро), включая Министерство торговли, Министерство промышленности и информационных технологий, Министерство общественной безопасности и Народный банк Китая, выпустили Уведомление о дальнейших мерах по борьбе с нарушением прав интеллектуальной собственности, а также с производством и продажей контрафактной и некачественной продукции в сфере онлайн-покупок .
(Яо Б.)
("Конкурентное право", 2022, N 1)В 2011 г. 9 министерств (бюро), включая Министерство торговли, Министерство промышленности и информационных технологий, Министерство общественной безопасности и Народный банк Китая, выпустили Уведомление о дальнейших мерах по борьбе с нарушением прав интеллектуальной собственности, а также с производством и продажей контрафактной и некачественной продукции в сфере онлайн-покупок .
Статья: Влияние кризисных условий на банковскую деятельность: финансово-правовой аспект
(Пешкова (Белогорцева) Х.В., Ткаченко Р.В.)
("Финансовое право", 2024, N 7)<6> Пастушенко Е.Н., Земцова Л.Н. Финансово-правовые основы деятельности Центрального банка Российской Федерации // Информационная безопасность регионов. 2016. N 4; Рыбакова С.В. Правовое регулирование участия кредитных организаций в финансовой деятельности государства (опыт современной России) / под ред. Н.И. Химичевой. Тамбов: Издательский дом Тамбовского государственного университета имени Г.Р. Державина, 2009. 250 с.; Химичева Н.И., Покачалова Е.В. Принципы российского финансового права как базисные принципы банковской деятельности // Банковское право. 2013. N 6. С. 8 - 18; Шаповалов М.А. Финансово-правовые основы банковской деятельности во Франции. Саратов: Саратовская государственная академия права, 2011. 152 с.
(Пешкова (Белогорцева) Х.В., Ткаченко Р.В.)
("Финансовое право", 2024, N 7)<6> Пастушенко Е.Н., Земцова Л.Н. Финансово-правовые основы деятельности Центрального банка Российской Федерации // Информационная безопасность регионов. 2016. N 4; Рыбакова С.В. Правовое регулирование участия кредитных организаций в финансовой деятельности государства (опыт современной России) / под ред. Н.И. Химичевой. Тамбов: Издательский дом Тамбовского государственного университета имени Г.Р. Державина, 2009. 250 с.; Химичева Н.И., Покачалова Е.В. Принципы российского финансового права как базисные принципы банковской деятельности // Банковское право. 2013. N 6. С. 8 - 18; Шаповалов М.А. Финансово-правовые основы банковской деятельности во Франции. Саратов: Саратовская государственная академия права, 2011. 152 с.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В частном блокчейне используется другая модель доступа в систему. Право вносить изменения в реестр имеет только определенный круг участников системы. Тем самым блокчейн не может быть уже децентрализованным, он является только распределенной системой. В силу этого защита конфиденциальности в такой системе может быть обеспечена путем разработки и централизованного внедрения политики безопасности. В закрытом блокчейне может появиться специальный субъект - оператор системы <322>, на которого возлагается в том числе обеспечение ее информационной безопасности.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В частном блокчейне используется другая модель доступа в систему. Право вносить изменения в реестр имеет только определенный круг участников системы. Тем самым блокчейн не может быть уже децентрализованным, он является только распределенной системой. В силу этого защита конфиденциальности в такой системе может быть обеспечена путем разработки и централизованного внедрения политики безопасности. В закрытом блокчейне может появиться специальный субъект - оператор системы <322>, на которого возлагается в том числе обеспечение ее информационной безопасности.
Статья: Нематериальные блага садовода: доктринально-законодательный аспект
(Львова С.В.)
("Юрист", 2024, N 5)Наиболее четко в доктрине понятие частной жизни сформулировано Е.Г. Тарло, который полагал, что под частной жизнью понимается сфера существования каждой личности, в состав которой входят отношения, поступки, удовлетворяющие исключительно личные потребности отдельно взятого индивида, присущие его образу жизни; она включает при этом сведения, относящиеся к семейной, интимной жизни личности, сведения о его материальном положении, состоянии его здоровья, характере, не представляющие при этом значимости для общества, но являющиеся важными для самого индивида ввиду того, что они предоставляют ему возможность самоидентифицироваться. Также, по мнению ученого, к частной жизни относится любая информация, подлежащая защите от незаконного доступа и уж тем более от разглашения <10>.
(Львова С.В.)
("Юрист", 2024, N 5)Наиболее четко в доктрине понятие частной жизни сформулировано Е.Г. Тарло, который полагал, что под частной жизнью понимается сфера существования каждой личности, в состав которой входят отношения, поступки, удовлетворяющие исключительно личные потребности отдельно взятого индивида, присущие его образу жизни; она включает при этом сведения, относящиеся к семейной, интимной жизни личности, сведения о его материальном положении, состоянии его здоровья, характере, не представляющие при этом значимости для общества, но являющиеся важными для самого индивида ввиду того, что они предоставляют ему возможность самоидентифицироваться. Также, по мнению ученого, к частной жизни относится любая информация, подлежащая защите от незаконного доступа и уж тем более от разглашения <10>.
Статья: Риски быстрого реагирования
(Кац Е.)
("Банковское обозрение", 2023, N 6)Передача банками поставщикам специализированных услуг части бизнес-функций приводит к сокращению затрат на реализацию проектов, но также и к появлению новых рисков в деятельности заказчика, пояснила Вера Замигулова. Стандартное решение: разработка внутренней методологии и документов, определяющих политику организации по привлечению поставщиков услуг. Неотъемлемый инструмент управления рисками при аутсорсинге - проведение анализа деятельности потенциальных контрагентов банка. Их проверяют на предмет репутационных, правовых, комплаенс-рисков и ошибок внутреннего контроля, а также рисков информационной безопасности и информационных систем, конкретизировал Борис Богоутдинов. Также банки, по словам спикера, "пользуются стратегиями выхода, включающими действия по прекращению сотрудничества с поставщиком или альтернативной его замене".
(Кац Е.)
("Банковское обозрение", 2023, N 6)Передача банками поставщикам специализированных услуг части бизнес-функций приводит к сокращению затрат на реализацию проектов, но также и к появлению новых рисков в деятельности заказчика, пояснила Вера Замигулова. Стандартное решение: разработка внутренней методологии и документов, определяющих политику организации по привлечению поставщиков услуг. Неотъемлемый инструмент управления рисками при аутсорсинге - проведение анализа деятельности потенциальных контрагентов банка. Их проверяют на предмет репутационных, правовых, комплаенс-рисков и ошибок внутреннего контроля, а также рисков информационной безопасности и информационных систем, конкретизировал Борис Богоутдинов. Также банки, по словам спикера, "пользуются стратегиями выхода, включающими действия по прекращению сотрудничества с поставщиком или альтернативной его замене".
Статья: Защита и обеспечение устойчивости рубля: отдельные вопросы правового регулирования
(Саттарова Н.А., Бойко Н.Н.)
("Юрист", 2023, N 4)Итак, к основным современным угрозам безопасности национальной валюты специалисты относят прежде всего высокую инфляцию. Центральный банк России подтвердил, что "основной фактор глобальных рисков - рекордное ускорение инфляции, которое вынуждает центральные банки ведущих стран проводить довольно агрессивное ужесточение денежно-кредитной политики" <12>. К другим не менее важным угрозам относятся введение новых международных санкций, экономический кризис и энергопереход, который фактически со временем вытеснит ископаемые виды топлива. Однако особую значимость применительно к Конституции и к банковскому законодательству приобретают критерии ясности и недвусмысленности правовых норм, являющихся единственным средством обеспечения защиты и устойчивости рубля.
(Саттарова Н.А., Бойко Н.Н.)
("Юрист", 2023, N 4)Итак, к основным современным угрозам безопасности национальной валюты специалисты относят прежде всего высокую инфляцию. Центральный банк России подтвердил, что "основной фактор глобальных рисков - рекордное ускорение инфляции, которое вынуждает центральные банки ведущих стран проводить довольно агрессивное ужесточение денежно-кредитной политики" <12>. К другим не менее важным угрозам относятся введение новых международных санкций, экономический кризис и энергопереход, который фактически со временем вытеснит ископаемые виды топлива. Однако особую значимость применительно к Конституции и к банковскому законодательству приобретают критерии ясности и недвусмысленности правовых норм, являющихся единственным средством обеспечения защиты и устойчивости рубля.
Статья: Использование информации ограниченного доступа, содержащейся в государственных информационных системах: правовое регулирование порядка предоставления информации третьим лицам
(Ижаев О.А., Кутейников Д.Л.)
("Актуальные проблемы российского права", 2023, N 2)Становление законодательства в сфере функционирования ГИС в России началось в феврале 1994 г. с утверждения Положения о Комитете при Президенте РФ по политике информатизации (Роскоминформ) <5>. В этом акте использовались понятия "государственная информационная система" и "государственный информационный ресурс". Однако самого определения данных категорий указанное Положение не содержало, и их значение на тот момент можно было выявить исключительно через контекст. Позднее в Федеральном законе от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации" <6> появились определения "информационная система" и "информационные ресурсы". Информационная система понималась как упорядоченная и определенная совокупность документов и информационных технологий, осуществляющих информационные процессы. Термин "информационные ресурсы", в свою очередь, означал отдельные документы и их массивы, а также находящиеся в различных информационных системах документы и их массивы (например, в архивах, банках данных, фондах и пр.).
(Ижаев О.А., Кутейников Д.Л.)
("Актуальные проблемы российского права", 2023, N 2)Становление законодательства в сфере функционирования ГИС в России началось в феврале 1994 г. с утверждения Положения о Комитете при Президенте РФ по политике информатизации (Роскоминформ) <5>. В этом акте использовались понятия "государственная информационная система" и "государственный информационный ресурс". Однако самого определения данных категорий указанное Положение не содержало, и их значение на тот момент можно было выявить исключительно через контекст. Позднее в Федеральном законе от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации" <6> появились определения "информационная система" и "информационные ресурсы". Информационная система понималась как упорядоченная и определенная совокупность документов и информационных технологий, осуществляющих информационные процессы. Термин "информационные ресурсы", в свою очередь, означал отдельные документы и их массивы, а также находящиеся в различных информационных системах документы и их массивы (например, в архивах, банках данных, фондах и пр.).