Вы находитесь на странице: 1из 10

Законодательство в области

информационной безопасности в банковской


сфере
его связь с основным законодательством области информационной
безопасности, соотношение требований, импортозамещение,
критическая информационная инфраструктура
Информационная безопасность 2

Информационная безопасность – это


защищенность информации и
поддерживающей инфраструктуры от
случайных или преднамеренных воздействий
естественного или искусственного характера,
чреватых нанесением ущерба владельцам или
пользователям информации и поддерживающей
инфраструктуры.

защита информации

целостность

доступность

конфиденциальность
Регуляторы 3

Центральный банк
Федеральная служба по
Российской Федерации
техническому и
экспортному контролю

Федеральная служба по Министерство цифрового


Федеральная служба надзору в сфере связи, развития, связи и
безопасности ИТ и массовых массовых коммуникаций
коммуникаций
Центральный банк Российской Федерации 4

22 направления другие 22 направления


деятельности, деятельности,
непосредственно непосредственно
связанные с банковской информационная связанные с банковской
деятельностью безопасность деятельностью
Информационная безопасность Центрального банка Российской Федерации 5

Нормативно-правовые акты Стандарты ГОСТы

письма СТО БР ИББС-1.0- ГОСТ Р 57580.1-2017 Безопасность

указания СТО БР2014


ИББС-1.1- финансовых (банковских) операций. Защита
информации финансовых организаций.
положения СТО БР2007
ИББС-1.2- Базовый состав организационных и
СТО БР2014
технических мер
ИББС-1.4-
рекомендации ГОСТ Р 57580.2-2018 Безопасность
2018 финансовых (банковских) операций. Защита
информационные письма РС БР ИББС-2.2-2009 информации финансовых организаций.
методические документы РС БР ИББС-2.9-2016 Методика оценки соответствия

PCI Разное

Payment Card Industry (PCI) Data Security


Standard v3.2.1
банковская тайна
Payment Card Industry (PCI) PIN Security персональные данные
Requirements v2.0
Payment Card Industry (PCI) Payment Application
требования к криптографии
Data Security Standard v3.2
национальная платежная система
Payment Card Industry (PCI) Point-to-Point
Encryption v2.0 Rev. 1.1
Payment Card Industry (PCI) Software-based PIN
Entry on COTS Security Requirements v1.0
Payment Card Industry 3-D Secure (PCI 3DS)
PCI 3DS Data Matrix For use with PCI 3DS Core
Security Standard v1.0
Обзор основных документов 6
Положение Банка России от 04.06.2020 № 719-П «О
требованиях к обеспечению защиты информации при
осуществлении переводов денежных средств и о Положение Банка России от 03.12.2020
порядке осуществления Банком России контроля за № 742-П «О требованиях по защите
Федеральный закон соблюдением требований к обеспечению защиты информации, которые должно выполнять
от 27.06.2011 № 161-ФЗ информации при осуществлении переводов денежных юридическое лицо, намеревающееся
«О национальной платежной средств» получить статус оператора финансовой
системе»
платформы, о ведении Банком России
Payment Card Industry (PCI) Data реестра операторов финансовых платформ и
Письмо Банка России от 24.03.2014 о требованиях к порядку регистрации Банком
Security Standard v3.2.1
№ 49-Т «О рекомендациях по России изменений в правила финансовой
организации применения средств платформы»
защиты от вредоносного кода при Письмо Банка России от 08.07.2020
осуществлении банковской № ИН-01-56/110 Об анализе
деятельности» «Порядок взаимодействия участников процесса
уязвимостей ПО по требованиям к
поддержания актуального состояния
оценочному уровню доверия (ОУД)
функционально-технических требований к
средствам криптографической защиты
СТО БР ИББС-1.0-2014 информации» (утв. Банком России 28.02.2020
Обеспечение информационной СТО БР ИББС-1.2-2014 Обеспечение № ФТ-56-3/36)
безопасности организаций информационной безопасности
банковской системы Российской организаций банковской системы
Федерации. Общие положения Российской Федерации. Методика
оценки соответствия информационной ГОСТ Р 57580.1-2017 Безопасность
безопасности организаций банковской финансовых (банковских) операций.
РС БР ИББС-2.9-2016. Предотвращение системы Российской Федерации Защита информации финансовых
утечек информации требованиям СТО БР ИББС-1.0-2014 организаций. Базовый состав
организационных и технических мер.
Критическая информационная инфраструктура 7

требования по обеспечению порядок информирования о КА и порядок установки и


безопасности ЗО КИИ мер реагирования на них эксплуатации СЗИ
устанавливаются по устанавливается по согласованию устанавливается по согласованию
согласованию с ЦБ РФ с ЦБ РФ с ЦБ РФ

немедленное информирование ЦБ РФ, если субъект осуществляет


деятельность в банковской сфере
Импортозамещение 8

Сроки перемещались с 1 января 2021 года до 1 января 2025 года, причем


как в большую сторону, так и в меньшую
Статистика атак на банковскую сферу 9
Ответственность 10

Нарушение правил эксплуатации средств


хранения, обработки или передачи
охраняемой компьютерной информации,
содержащейся в КИИ РФ, или ИС, ИТкС,
АСУ, сетей электросвязи, относящихся к
КИИ РФ, либо правил доступа к указанным
информации, ИС, ИТкС, АСУ, сетям
Использование
электросвязи, если оно повлекло
несертифицированных средств
причинение вреда КИИ РФ,
защиты, подлежащих ...
наказывается принудительными работами
обязательной сертификации –от
на срок до 5 лет с лишением права занимать
20 до 25 тысяч с конфискацией
определенные должности или заниматься
определенной деятельностью на срок до 3
лет или без такового либо лишением
свободы на срок до 6 лет с лишением права
занимать определенные должности или
заниматься определенной деятельностью на
срок до 3 лет или без такового.

Вам также может понравиться