Проект изменений в “Указание Банка России 4927-У”. Что нового?
Автор статьи:
Кобец Дмитрий Андреевич
Эксперт в сфере информационной безопасностиБанк России разработал проект документа, который вносит изменения в Указание Банка России №4927-У от 8 октября 2018 года (ред. 20.04.2021) “О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации”.
Когда он будет принят, банкам необходимо будет предоставлять отчетность по форме 0409071 “Сведения об оценке выполнения кредитными организациями требований к обеспечению защиты информации” и информировать таким образом ЦБ о результатах оценки выполнения требований к обеспечению защиты информации, установленных в Положении №719-П.
Важно!
Предоставлять отчет необходимо не реже одного раза в два года не позднее тридцати рабочих дней со дня завершения проведения оценки соответствия требованиям Положения №719-П. То есть, фактически, сохранены требования по срокам предоставления отчетности, предъявлявшиеся ранее к оценке по 382-П.
Оценка выполнения требований должна производиться по трем направлениям: «Технологические меры», «Безопасность программного обеспечения», «Безопасность информационной инфраструктуры». Остановимся подробнее на каждом из них.
- Направление «Технологические меры» включает в себя требования к технологии обработки защищаемой информации, реализуемые кредитными организациями при переводе денежных средств с использованием сети “Интернет”, к программному обеспечению, а также ко всем этапам деятельности операторов услуг платежной инфраструктуры (от передачи электронных сообщений и осуществления операций по переводу денежных средств до результатов);
- Направление «Безопасность программного обеспечения» включает в себя выполнение требований в пунктах 1.2, 2.5, 6.9, 6.1 Положения Банка России № 719-П;
- Направление «Безопасность информационной инфраструктуры» включает в себя выполнение требований ГОСТ Р 57580.1 в разрезе Положения № 719-П.
Кроме того, Банк России требует ежеквартально предоставлять отчет по форме 0409106 «Отчет по управлению операционным риском в кредитной организации» в соответствии с Положением 716-П.
В этом документе должно быть три раздела:
«Отчет о событиях операционного риска и связанных с ними прямых потерях и возмещениях», «Отчет о потерях и возмещениях от реализации операционного риска (за исключением риска информационной безопасности) и от риска информационной безопасности в разрезе направлений деятельности и типов событий операционного риска по видам потерь и возмещений», «Отчет о значениях контрольных показателей уровня операционного риска и риска информационной безопасности в разрезе направлений деятельности или в целом по кредитной организации».
Соответственно, первый раздел документа должен быть посвящен событиям операционного риска и связанным с ними прямыми потерями и возмещениями. Во второй части необходимо описывать данные о чистых (фактических) прямых потерях, о валовых прямых потерях, о возмещениях по прямым и непрямым потерям от реализации риска ИБ, связанного с нарушением защиты информации. И, наконец, третья часть отчета должна содержать данные о фактических и целевых значениях контрольных показателей уровня операционного риска и риска ИБ по каждому из направлений или в целом по кредитной организации.
Таким образом, необходимо направлять отчетность по форме 040901 не реже одного раза в два года для того, чтобы информировать Банк России о результатах оценки соответствия требованиям Положения № 719-П, а также ежеквартально отчетность по форме 0409106 об управлении операционными рисками.
Невыполнение указанных требований влечет за собой применение Банком России следующих санкций:
- Ограничение проведения кредитной организацией определённых операций;
- Взыскание штрафа;
- Отзыв лицензии на осуществление банковских операций.
Хотите получить больше подробной полезной информации по данной теме?
Приглашаем Вас на вебинар компании RTM Group, который состоится 17 февраля 2022 года в 11:00.
Узнайте больше информации по ссылке.
Зарегистрироваться можно уже сегодня.
Кроме того, эксперты ответят на Ваши вопросы – как в прямом эфире. Участие бесплатное!
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram