Положение Банка России от 20.04.2021 г. № 757-П

Положение Банка России от 20.04.2021 г. № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»

Ключевые выдержки из Положения Банка России от 20.04.2021 г. № 757-П:

1) Некредитные финансовые организации должны осуществлять защиту информации в отношении эксплуатируемых автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования в соответствии с требованиями национального стандарта РФ ГОСТ Р 57580.1-2017.
2) НФО должны определять уровень защиты информации ежегодно не позднее 10 рабочего дня календарного года.
3) НФО должны обеспечивать регистрацию инцидентов защиты информации.
4) НФО должны осуществлять информирование Банка России:

• о выявленных инцидентах защиты информации, а также о принятых мерах и проведенных мероприятиях по реагированию на выявленный инцидент защиты информации;
• о принадлежащих НФО и (или) администрируемых в ее интересах сайтах в сети Интернет, которые используются НФО для осуществления деятельности в сфере финансовых рынков;
• о планируемых мероприятиях, включая выпуск пресс-релизов и проведение пресс-конференций, размещение информации на официальных сайтах в сети Интернет, в отношении инцидентов защиты информации не позднее одного рабочего дня до дня проведения мероприятия.

Источник

Срок действия не ограничен

Ответственность:
В части законодательства о банках и банковской деятельности:

• Статья 19 ФЗ "О банках и банковской деятельности": принятие Банком России мер в отношении организаций, допустивших нарушение, а именно штрафы, предписания, ограничения деятельности.

В части законодательства о национальной платежной системе:

• ч.2 ст.13.12 КоАП РФ: Нарушение правил защиты информации
• ст.13.14 КоАП РФ: Разглашение информации с ограниченным доступом
• ч.2 ст.15.26 КоАП РФ: Нарушение законодательства о банках и банковской деятельности
• ст.15.36 КоАП РФ: Неисполнение предписания Банка России, направленного им при осуществлении надзора в национальной платежной системе

Ответственные лица

• Руководители государственных органов (организаций)
• Зам. руководителя по ИБ

Связанные документы:

• Федеральный закон от 27 июля 2006 года № 152-ФЗ “О персональных данных”
• ГОСТ Р 57580.1-2017

ИТ-решения, которые закрывают требования нормативных документов

• vGate превью Средство защиты компонентов виртуальной платформы.
• Континент 4 превью Универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ.
• Континент 3 превью Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
• Континент ZTN превью Клиентское приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников.
• Континент TLS превью Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ.
• Secret Net LSP превью Сертифицированное средство защиты от несанкционированного доступа к информационным ресурсам компьютеров, функционирующих под управлением дистрибутивов Linux.
• Secret Net Studio превью Защита данных и инфраструктуры серверов и рабочих станций
• Jinn Server  превью Система массовой проверки и формирования электронной подписи в юридически значимом электронном документообороте.
• Соболь  превью Надежный программно-аппаратный комплекс, обеспечивающий доверенную загрузку операционной системы.
• ViPNet Administrator 4 превью Программный комплекс предназначен для настройки и управления виртуальной частной сетью.
• ViPNet Client 4/4U превью Решение, разработанное специально для защиты предприятий от сетевых атак с помощью фильтрации трафика.
• ViPNet Coordinator IG превью Индустриальный шлюз безопасности и межсетевой экран для защиты промышленных сетей.
• ViPNet Coordinator KB превью Модельный ряд шлюзов безопасности ViPNet, удовлетворяющий требованиям к средствам криптографической защиты информации по классу KB.
• ViPNet CSP 4 превью Инструмент для надежной криптографической защиты информации.
• ViPNet CSS Connect превью Приложение для защищенного общения корпоративных пользователей.
• ViPNet HSM превью Высокопроизводительная программно-аппаратная криптографическая платформа в составе продуктовой линейки ViPNet PKI.
• ViPNet PKI Client превью Универсальный программный комплекс, предназначенный для решения основных задач пользователя при работе с сервисами.
• ViPNet PKI Service превью Программно-аппаратный комплекс предназначенный для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.
• ViPNet Terminal 4 превью Решение позволяет организовать защищенный доступ к терминальному рабочему месту, которое представляет собой заданный для пользователя набор приложений.
• ViPNet TLS Gateway превью Шлюз безопасности, обеспечивающий аутентификацию пользователей и создание защищенных соединений в соответствии с TLS-протоколом.
• ViPNet Coordinator HW 4/5 превью Линейка шлюзов безопасности, нацеленных на построение виртуальной сети и обеспечения защиты при передаче информации.
• ViPNet Coordinator VA 4/5 превью Виртуальный шлюз безопасности для надежной защиты каналов связи.
• ViPNet L2-10G превью Программно-аппаратный комплекс (ПАК) ViPNet L2-10G – шлюз безопасности, который обеспечивает шифрование данных в канале Ethernet (темная оптика, MAN, WAN, выделенный канал).