Политика информационной безопасности банка
Подборка наиболее важных документов по запросу Политика информационной безопасности банка (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Постановление Второго арбитражного апелляционного суда от 13.01.2022 N 02АП-9961/2021 по делу N А31-477/2021
Требование: О взыскании задолженности по государственному контракту на поставку товара для государственных нужд, пени.
Решение: В удовлетворении требования отказано.Банк не согласился с исковыми требованиями, указал, что на адрес электронной почты bginfo@modulbank.ru поступило сообщение, содержащее ссылки на сервис Контур.Крипто, что не тождественно требованию, составленному в форме электронного документа; требование в форме электронных документов на адрес электронной почты bginfo@modulbank.ru не поступало. Переход по ссылкам в сети интернет и открытие/сохранение файлов на сторонних ресурсах запрещены политикой информационной безопасности Банка и политикой антивирусной защиты Банка.
Требование: О взыскании задолженности по государственному контракту на поставку товара для государственных нужд, пени.
Решение: В удовлетворении требования отказано.Банк не согласился с исковыми требованиями, указал, что на адрес электронной почты bginfo@modulbank.ru поступило сообщение, содержащее ссылки на сервис Контур.Крипто, что не тождественно требованию, составленному в форме электронного документа; требование в форме электронных документов на адрес электронной почты bginfo@modulbank.ru не поступало. Переход по ссылкам в сети интернет и открытие/сохранение файлов на сторонних ресурсах запрещены политикой информационной безопасности Банка и политикой антивирусной защиты Банка.
Статьи, комментарии, ответы на вопросы
Статья: Потенциал внедрения цифровых финансовых активов и цифровых валют центральных банков в финансовую систему государства
(Шестемиров А.А., Жатикова Д.В.)
("Финансовое право", 2023, N 10)В качестве наиболее удобной системы внедрения цифрового рубля в экономику РФ была принята двухуровневая розничная модель, связывающая Банк России, финансовые организации, Федеральное казначейство и конечных пользователей. ЦБ РФ является оператором платформы и эмитентом цифрового рубля, регулирует обращение, определяет стандарты и правила, контролирует соблюдение политики информационной безопасности, а также открывает кошельки банкам и Федеральному казначейству на цифровой платформе. Кредитные организации выступают связующим звеном между ЦБ РФ и клиентами, проводят проверку электронных подписей, лимитов и реквизитов при осуществлении операций. Федеральное казначейство, как участник платформы, организует переводы для обеспечения деятельности бюджетных учреждений <15>.
(Шестемиров А.А., Жатикова Д.В.)
("Финансовое право", 2023, N 10)В качестве наиболее удобной системы внедрения цифрового рубля в экономику РФ была принята двухуровневая розничная модель, связывающая Банк России, финансовые организации, Федеральное казначейство и конечных пользователей. ЦБ РФ является оператором платформы и эмитентом цифрового рубля, регулирует обращение, определяет стандарты и правила, контролирует соблюдение политики информационной безопасности, а также открывает кошельки банкам и Федеральному казначейству на цифровой платформе. Кредитные организации выступают связующим звеном между ЦБ РФ и клиентами, проводят проверку электронных подписей, лимитов и реквизитов при осуществлении операций. Федеральное казначейство, как участник платформы, организует переводы для обеспечения деятельности бюджетных учреждений <15>.
Статья: О правовом обеспечении безопасности информационно-телекоммуникационной инфраструктуры банков и государственных структур
(Барков А.В., Киселев А.С.)
("Банковское право", 2022, N 4)Текущая опасность санкционной политики последних месяцев в отношении России не вызывает сомнений ввиду повышения уровня информационного, экономического, политического давления на российские компании, банки, представителей власти и бизнеса. Помимо этого, увеличивается опасность хакерских атак на объекты критической инфраструктуры, об этом отмечается на уровне руководства страны. Президентом России В.В. Путиным дана установка по совершенствованию защиты и повышению надежности работы основных информационных систем и сетей связи. Увеличение кибератак является неслучайным, поскольку достаточно давно ведется незримая информационная война, в которой задействованы лучшие специалисты сферы IT-технологий всего мира. Именно поэтому для проведения взвешенной политики требуется правовое обеспечение реформ по созданию госсистемы защиты информации.
(Барков А.В., Киселев А.С.)
("Банковское право", 2022, N 4)Текущая опасность санкционной политики последних месяцев в отношении России не вызывает сомнений ввиду повышения уровня информационного, экономического, политического давления на российские компании, банки, представителей власти и бизнеса. Помимо этого, увеличивается опасность хакерских атак на объекты критической инфраструктуры, об этом отмечается на уровне руководства страны. Президентом России В.В. Путиным дана установка по совершенствованию защиты и повышению надежности работы основных информационных систем и сетей связи. Увеличение кибератак является неслучайным, поскольку достаточно давно ведется незримая информационная война, в которой задействованы лучшие специалисты сферы IT-технологий всего мира. Именно поэтому для проведения взвешенной политики требуется правовое обеспечение реформ по созданию госсистемы защиты информации.
Нормативные акты
Положение Банка России от 24.11.2022 N 809-П
(ред. от 10.01.2024)
"О Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения"
(Зарегистрировано в Минюсте России 29.12.2022 N 71867)Учетной политикой кредитной организации может быть предусмотрено ведение Книги регистрации открытых счетов в электронном виде и подписание ее электронной подписью главного бухгалтера или его заместителя. При ведении Книги регистрации открытых счетов в электронном виде должны быть обеспечены меры защиты информации от несанкционированного доступа. В электронном виде ежедневно составляются отдельные ведомости открытых и закрытых счетов, которые подписываются электронной подписью главного бухгалтера или его заместителя. При необходимости ведомости открытых и закрытых счетов ежедневно распечатываются на бумажном носителе. Распечатанные на бумажном носителе ведомости открытых и закрытых счетов подшиваются в отдельное дело, хранятся у главного бухгалтера или его заместителя и по истечении отчетного года сдаются в архив. На протяжении отчетного года должен обеспечиваться программный контроль за соответствием счетов, зарегистрированных в Книге регистрации открытых счетов, счетам, ведущимся в аппаратно-программных комплексах. На конец отчетного года (31 декабря) в Книге регистрации открытых счетов, ведущейся в электронном виде, могут сохраняться только данные обо всех действующих счетах. При необходимости Книга регистрации открытых счетов может быть распечатана на бумажном носителе, пронумерована, прошнурована, скреплена печатью кредитной организации, подписана руководителем кредитной организации или уполномоченным должностным лицом кредитной организации и главным бухгалтером или их заместителями и сдана в архив. Возможность распечатывания Книги регистрации открытых счетов (ее отдельных листов) должна обеспечиваться соответствующим программным обеспечением. В течение года Книга регистрации открытых счетов (или ее отдельные листы) может распечатываться по распоряжению руководителя или уполномоченного должностного лица кредитной организации, или главного бухгалтера с обязательным указанием даты распечатывания.
(ред. от 10.01.2024)
"О Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения"
(Зарегистрировано в Минюсте России 29.12.2022 N 71867)Учетной политикой кредитной организации может быть предусмотрено ведение Книги регистрации открытых счетов в электронном виде и подписание ее электронной подписью главного бухгалтера или его заместителя. При ведении Книги регистрации открытых счетов в электронном виде должны быть обеспечены меры защиты информации от несанкционированного доступа. В электронном виде ежедневно составляются отдельные ведомости открытых и закрытых счетов, которые подписываются электронной подписью главного бухгалтера или его заместителя. При необходимости ведомости открытых и закрытых счетов ежедневно распечатываются на бумажном носителе. Распечатанные на бумажном носителе ведомости открытых и закрытых счетов подшиваются в отдельное дело, хранятся у главного бухгалтера или его заместителя и по истечении отчетного года сдаются в архив. На протяжении отчетного года должен обеспечиваться программный контроль за соответствием счетов, зарегистрированных в Книге регистрации открытых счетов, счетам, ведущимся в аппаратно-программных комплексах. На конец отчетного года (31 декабря) в Книге регистрации открытых счетов, ведущейся в электронном виде, могут сохраняться только данные обо всех действующих счетах. При необходимости Книга регистрации открытых счетов может быть распечатана на бумажном носителе, пронумерована, прошнурована, скреплена печатью кредитной организации, подписана руководителем кредитной организации или уполномоченным должностным лицом кредитной организации и главным бухгалтером или их заместителями и сдана в архив. Возможность распечатывания Книги регистрации открытых счетов (ее отдельных листов) должна обеспечиваться соответствующим программным обеспечением. В течение года Книга регистрации открытых счетов (или ее отдельные листы) может распечатываться по распоряжению руководителя или уполномоченного должностного лица кредитной организации, или главного бухгалтера с обязательным указанием даты распечатывания.
Федеральный закон от 27.07.2010 N 225-ФЗ
(ред. от 29.12.2022)
"Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте"
(с изм. и доп., вступ. в силу с 15.07.2023)2) в целях реализации норм настоящего Федерального закона и организации обмена информацией об обязательном страховании, в том числе с федеральными органами исполнительной власти, указанными в статье 27 настоящего Федерального закона, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере страховой деятельности, и Банком России, осуществляет сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу данных об обязательном страховании, включая сведения об авариях, опасных объектах, о владельцах опасных объектов, договорах обязательного страхования (перестрахования, в том числе при передаче рисков в ретроцессию), страховых случаях и потерпевших, с обеспечением установленных законодательством Российской Федерации требований о защите персональных данных и информации ограниченного доступа;
(ред. от 29.12.2022)
"Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте"
(с изм. и доп., вступ. в силу с 15.07.2023)2) в целях реализации норм настоящего Федерального закона и организации обмена информацией об обязательном страховании, в том числе с федеральными органами исполнительной власти, указанными в статье 27 настоящего Федерального закона, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере страховой деятельности, и Банком России, осуществляет сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу данных об обязательном страховании, включая сведения об авариях, опасных объектах, о владельцах опасных объектов, договорах обязательного страхования (перестрахования, в том числе при передаче рисков в ретроцессию), страховых случаях и потерпевших, с обеспечением установленных законодательством Российской Федерации требований о защите персональных данных и информации ограниченного доступа;