Для МФО

29 июня 2021 года СРО «МиР» в адрес Центрального банка Российской Федерации было направлено обращение с просьбой разъяснить в отношении МФО требования Положения Банка России от 20 апреля 2021 года № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (Далее – Положение № 757-П).

Банку России были заданы следующие вопросы:

  1. Как применять Положение № 757-П к деятельности микрофинансовых организаций.
  2. На основании какого нормативно-правового акта определять уровень защиты информации после 03.07.2021 года.

Из полученного от Банка России ответа следует:

Требования, указанные в пунктах 1.1–1.3 Положения Банка России № 757-П, распространяются на все некредитные финансовые организации, осуществляющие виды деятельности, указанные в статье 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», включая микрофинансовые организации.

В данном случае речь идет о необходимости осуществлять защиту информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах, используемых некредитными финансовыми организациями.

Вместе с тем требования национального стандарта ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (далее – ГОСТ Р 57580.1-2017), соответствующий усиленному, стандартному или минимальному уровню защиты информации, должны соблюдать некредитные финансовые организации, указанные в подпунктах 1.4.2–1.4.4 пункта 1.4 Положения Банка России № 757-П.

Таким образом,уровень защиты информации, предусмотренный ГОСТ Р 57580.1-2017, в данный момент не определяется Положением Банка России № 757-П в отношении микрофинансовых организаций.

Обращаем внимание!

Вступившее в законную силу Положение № 757-П заменило ранее действующее Положение Банка России № 684-П.

В связи с этим с 03.07.2021 года все НФО обязаны осуществлять защиту информации в соответствии с требованиями Положения № 757-П.

Компания «Акцепт Групп» предоставляет комплексное решение:

  1. Пакет документов по Защите информации. Документы обновлены с учетом вступления в силу Положения Банка России № 757-П.

Заказать докуметы

  1. Абонентское сопровождение документов по Защите информации. Включает в себя:
  • обновление документов по Защите информации;
  • рассылку Информационных писем по изменениям действующего законодательства РФ, анализу практики работы, разъяснения и инструкции гос. органов;
  • помощь при ответах на Запросы и Предписания контролирующих органов;
  • обучающие Вебинары и Видеоконсультации.

Получить консультацию