Новое в российском законодательстве (ежедневно)
28 июля 2023 года
БАНКОВСКОЕ ДЕЛО
Банк России сообщает об особенностях проведения оценки соответствия защиты информации кредитными организациями
В частности, отмечено следующее:
оценка выполнения требований к обеспечению защиты информации может осуществляться кредитной организацией самостоятельно, привлечение для проведения соответствующих работ организации, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации, необязательно;
кредитные организации вправе осуществлять проведение оценки выполнения требований, оценки соответствия защиты информации и представлять информацию об их результатах в рамках отчетности по форме 0409071 "Сведения об оценке выполнения кредитными организациями требований к обеспечению защиты информации" чаще, чем это определено нормативными актами Банка России.
Кроме этого, разъясняются порядок предоставления сведений о проведении оценки соответствия защиты информации по каждому из направлений деятельности кредитной организации и порядок определения периодов проведения первой и последующей оценок.
Перейти в текст документа