Положение Центрального банка Российской Федерации от 17.10.2022 № 808-П «О требованиях к обеспечению защиты информации при осуществлении деятельности в сфере оказания профессиональных услуг на финансовом рынке в целях противодействия осуществлению незаконных финансовых операций, обязательных для лиц, оказывающих профессиональные услуги на финансовом рынке, к обеспечению бюро кредитных историй защиты информации, указанной в статье 4 Федерального закона «О кредитных историях», при ее обработке, хранении и передаче сертифицированными средствами защиты, а также к сохранности информации, полученной в процессе деятельности кредитного рейтингового агентства»
Ссылки
Обзоры документа
Гарант ПРАЙМ
Банк России обновил требования к сохранности и защите информации, полученной в процессе деятельности кредитного рейтингового агентства, а также установил:
- обязательные для лиц, оказывающих профессиональные услуги на финансовом рынке, требования к обеспечению защиты информации в целях противодействия незаконным финансовым операциям;
- требования к обеспечению бюро кредитных историй защиты определенной информации при ее обработке, хранении и передаче сертифицированными средствами защиты.
Помимо прочего, закреплено, что лица, оказывающие профессиональные услуги на финансовом рынке, должны обеспечить защиту информации в т. ч. при использовании удаленного доступа через мобильные устройства. При ведении актуарной деятельности нужна защита информации от воздействия вредоносных кодов.
Прежние требования к защите информации, полученной в процессе деятельности кредитного рейтингового агентства, признаются утратившими силу.
Положение вступает в силу с 1 апреля 2023 г., за исключением отдельных положений, которые будут действовать с 1 апреля 2024 г.
Горячие документы Консультант+
Установлены обязательные требования к обеспечению защиты информации при осуществлении деятельности в сфере оказания профессиональных услуг на финансовом рынке в целях противодействия осуществлению незаконных финансовых операций.
Так, лица, оказывающие профессиональные услуги на финансовом рынке, должны обеспечить защиту получаемой, обрабатываемой и хранимой информации с использованием объектов информационной инфраструктуры в рамках: защиты от воздействия вредоносных кодов; предотвращения утечек информации; управления инцидентами защиты информации; защиты информации при осуществлении удаленного доступа с использованием мобильных устройств и др.
Предусмотрено, что ряд требований к обеспечению защиты информации, закрепленных документом, не распространяется на лиц, осуществляющих актуарную деятельность.
Кроме этого, положением установлены требования к обеспечению бюро кредитных историй защиты информации, указанной в статье 4 Федерального закона от 30 декабря 2004 года N 218-ФЗ “О кредитных историях”, при ее обработке, хранении и передаче сертифицированными средствами защиты, а также требования к сохранности и защите информации, полученной в процессе деятельности кредитного рейтингового агентства.
Настоящий документ вступает в силу с 1 апреля 2023 года, за исключением положения, для которого предусмотрен иной срок его вступления в силу.
Со дня вступления в силу настоящего положения признается утратившим силу Указание Банка России от 20 мая 2016 года N 4023-У “О требованиях к сохранности и защите информации, полученной в процессе деятельности кредитного рейтингового агентства”.
Текст документа
Быстрый просмотр сохранённой копии