Банк России: МФО вправе самостоятельно определять реализацию уровней защиты информации в соответствии с ГОСТ

19.08.2019         264 просмотра

Департамент информационной безопасности Банка России представил Российскому микрофинансовому центру (РМЦ) дополнительные разъяснения порядка применения Положения от 17.04.2019 №684-П «Об установлении обязательных для НФО требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».


Регулятор отмечает, что Положение №684-П распространяется на все НФО, в том числе МФО. Микрофинансовые организации, обрабатывающие защищаемую информацию в автоматизированных системах, обязаны исполнять общие требования документа.


МФО вправе самостоятельно определять необходимость реализации усиленного, стандартного и минимального уровня защиты информации с учетом технической возможности и экономической целесообразности.


Таким образом, МФО могут сами определять реализацию уровней защиты информации в соответствии с ГОСТ Р 57580.1 – 2017[1].


Требования к защите персональных данных, установленные в Постановлении Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», должны выполняться всеми операторами, обрабатывающими персональные данные в информационных системах персональных данных.


Полный текст письма Банка России с разъяснениями размещен на сайте РМЦ: http://www.rmcenter.ru/about/news/6153/?sphrase_id=50123



[1] ГОСТ Р 57580.1 – 2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 08.08.2017 №822-ст «Об утверждении национального стандарта» (далее – ГОСТ Р 57580.1 – 2017).