Дата обновления БД:
22.03.2023
Добавлено/обновлено документов:
41 / 104
Всего документов в БД:
123386
Зарегистрировано
Министерством юстиции
Российской Федерации
15 июня 2021 года №63880
ПОЛОЖЕНИЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ
от 20 апреля 2021 года №757-П
Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций
Настоящее Положение на основании статьи 76.4-1 Федерального закона от 10 июля 2002 года №86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, №28, ст. 2790; 2018, №27, ст. 3950) устанавливает обязательные для некредитных финансовых организаций требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков, предусмотренной частью первой статьи 76.1 Федерального закона от 10 июля 2002 года №86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, №28, ст. 2790; 2020, №31, ст. 5018), в целях противодействия осуществлению незаконных финансовых операций.
Глава 1. Общие требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций
1.1. Некредитные финансовые организации в целях противодействия осуществлению незаконных финансовых операций при осуществлении деятельности в сфере финансовых рынков, предусмотренной частью первой статьи 76.1 Федерального закона от 10 июля 2002 года №86-ФЗ "О Центральном банке Российской Федерации (Банке России)", должны осуществлять защиту следующей информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах, используемых некредитными финансовыми организациями (далее соответственно - автоматизированные системы, защищаемая информация, защита информации):
информации, содержащейся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками некредитных финансовых организаций и (или) клиентами некредитных финансовых организаций (далее - электронные сообщения);
информации, необходимой некредитным финансовым организациям для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом;
информации об осуществленных некредитными финансовыми организациями и их клиентами финансовых операциях;
ключевой информации средств криптографической защиты информации, используемой некредитными финансовыми организациями и их клиентами при осуществлении финансовых операций (далее - криптографические ключи).
В случае если защищаемая информация содержит персональные данные, некредитные финансовые организации должны применять меры по обеспечению безопасности персональных данных при их обработке в соответствии со статьей 19 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, №31, ст. 3451; 2021, №1, ст. 54) (далее - Федеральный закон "О персональных данных").
1.2. Обеспечение защиты информации с помощью средств криптографической защиты информации (далее - СКЗИ) некредитные финансовые организации должны осуществлять в соответствии с технической документацией на СКЗИ, а также следующими федеральными законами и нормативными правовыми актами Российской Федерации:
Федеральным законом от 6 апреля 2011 года №63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, №15, ст. 2036; 2021, №9, ст. 1467) (далее - Федеральный закон "Об электронной подписи");
Федеральным законом "О персональных данных";
постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, №45, ст. 6257);
приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года №66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", зарегистрированным Министерством юстиции Российской Федерации 3 марта 2005 года №6382, 25 мая 2010 года №17350 (далее - Положение ПКЗ-2005);
Полный текст доступен после регистрации и оплаты доступа.
Положение Центрального банка Российской Федерации от 20 апреля 2021 года №757-П
"Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций"
О документе
| Номер документа: | 757-П |
| Дата принятия: | 20/04/2021 |
| Состояние документа: | Действует |
| Регистрация в МинЮсте: | № 63880 от 15/06/2021 |
| Начало действия документа: | 03/07/2021 |
| Органы эмитенты: |
Банки |
Опубликование документа
Официальный сайт Банка России http://www.cbr.ru/, 22 июня 2021 года.
Примечание к документу
В соответствии с пунктом 4.4 настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования - с 3 июля 2021 года, за исключением:
- абзаца четвертого подпункта 1.4.2, абзацев одиннадцатого - четырнадцатого подпункта 1.4.3 пункта 1.4, глав 2 и 3, за исключением абзаца четвертого пункта 3.3, настоящего Положения, которые вступают в силу с 1 января 2022 года;
- подпункта 1.4.4 пункта 1.4 настоящего Положения, который вступает в силу с 1 июля 2022 года;
- абзаца первого пункта 1.7 настоящего Положения, который вступает в силу с 1 января 2022 года и действует по 30 июня 2023 года включительно;
- абзаца второго пункта 1.7 настоящего Положения, который вступает в силу с 1 июля 2023 года;
- абзаца четвертого пункта 3.3 настоящего Положения, который вступает в силу с 1 января 2024 года.
О вступлении в силу отдельных частей документа смотри Справку