СТО БР БФБО
Подборка наиболее важных документов по запросу СТО БР БФБО (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Статья: Положение Банка России N 850-П: анализируем изменение требований к обеспечению операционной надежности
(Савицкая М.)
("Риск-менеджмент в кредитной организации", 2025, N 2)<6> Стандарт Банка России СТО БР БФБО-1.5-2023 "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности".
(Савицкая М.)
("Риск-менеджмент в кредитной организации", 2025, N 2)<6> Стандарт Банка России СТО БР БФБО-1.5-2023 "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности".
Статья: Передача кредитными организациями информации компаниям в сфере IT-аутсорсинга: правовые проблемы
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Соглашения о взаимодействии с ФинЦЕРТ по вопросу предупреждения компьютерных атак и противодействия им могут быть заключены разными участниками рынка, в том числе и IT-компаниями. За последние годы количество активных участников информационного обмена ФинЦЕРТ, регулярно передающих информацию о выявленных угрозах и уязвимостях, увеличилось <21>. Данное обстоятельство связано с активной реализацией поднадзорными организациями принятого в 2018 г. Стандарта Банка России СТО БР БФБО-1.5-2018 <22>.
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Соглашения о взаимодействии с ФинЦЕРТ по вопросу предупреждения компьютерных атак и противодействия им могут быть заключены разными участниками рынка, в том числе и IT-компаниями. За последние годы количество активных участников информационного обмена ФинЦЕРТ, регулярно передающих информацию о выявленных угрозах и уязвимостях, увеличилось <21>. Данное обстоятельство связано с активной реализацией поднадзорными организациями принятого в 2018 г. Стандарта Банка России СТО БР БФБО-1.5-2018 <22>.
Нормативные акты
Статья: Вопросы реализации доверия в условиях развития цифровой экономики
(Химченко А.И.)
("Право и цифровая экономика", 2024, N 1)Технология введена и рекомендована к использованию в стандарте Банка России СТО БР БФБО-1.7-2023 (Приказ Банка России от 01.03.2023 N ОД-335) <15>.
(Химченко А.И.)
("Право и цифровая экономика", 2024, N 1)Технология введена и рекомендована к использованию в стандарте Банка России СТО БР БФБО-1.7-2023 (Приказ Банка России от 01.03.2023 N ОД-335) <15>.
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)Ответ: Банком России 15.03.2023 опубликован стандарт СТО БР БФБО-1.5-2023 "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности", в котором содержится в том числе перечень типов инцидентов операционной надежности.
("Официальный сайт Ассоциации "Россия", 2023)Ответ: Банком России 15.03.2023 опубликован стандарт СТО БР БФБО-1.5-2023 "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности", в котором содержится в том числе перечень типов инцидентов операционной надежности.
Статья: Каких изменений в системе управления рисками стоит ожидать в 2025 году
(Савицкая М.)
("Внутренний контроль в кредитной организации", 2024, N 4)Такое уточнение действительно необходимо для минимизации операционных ошибок при неточном толковании терминов, так как в Стандарте Банка России СТО БР БФБО-1.5-2023 <16> наименование инцидентов операционной надежности, по которым у кредитных организаций возникает обязанность информировать Банк России, звучит как "Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)".
(Савицкая М.)
("Внутренний контроль в кредитной организации", 2024, N 4)Такое уточнение действительно необходимо для минимизации операционных ошибок при неточном толковании терминов, так как в Стандарте Банка России СТО БР БФБО-1.5-2023 <16> наименование инцидентов операционной надежности, по которым у кредитных организаций возникает обязанность информировать Банк России, звучит как "Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)".