Сегодня в новостях
Эльвира Набиуллина
Эльвира Сахипзадовна Набиуллина — российский государственный и политический деятель. Председатель Центрального банка Российской Федерации с 24 июня 2013 года. Заслуженный экономист России. Действительный государственный советник Российской Федерации 1 класса (2002).
Об этом же в других СМИ

Кому не надо выполнять Положения 716-П и 575-П ЦБ РФ?

Сейчас читают: 822
www.kommersant.ru

Надзорная практика по контролю и проверке исполнения требований Положения №382-П показала, что сотрудникам надзорного блока недостает знаний для проверки исполнения технических требований, включенных в Положение №382-П (много требований в него «перетекло» из стандарта Банка России СТО БР ИББС-1.0). В тоже время, исчерпывающие знания есть у участников рынка средств и услуг защиты информации – лицензиатов ФСТЭК России.

С принятием и введением в действие Федерального закона № 162-ФЗ «О стандартизации» появились законные основания за рамками области действия технических регламентов и действия статьи 5 (национальная оборона и национальная безопасность) № 184-ФЗ «О техническом регулировании» изложить техническую часть обязательных требований в форме национального стандарта. Включение на него ссылок в нормативных актах Банка России и определит, в какой части его требования обязательны и для кого.

Для надлежащего контроля качества работ по оценке соответствия требованиям стандарта ГОСТ Р 57580.1 с использованием методики по ГОСТ Р 57580.2 должна быть создана соответствующая система добровольной сертификации (СДС). Обязательной она не может быть в соответствии с нормами законодательства. Процедуры и работы в рамках данной системы и могут обеспечить надлежащий контроль полноты и качества работ оценщиков – от аккредитации в этой системе, до анализа отчетов по оценке соответствия органом сертификации системы.

Для того чтобы ответить на вопрос о необходимости исполнения требований 575-П необходимо проверить коды ОКВЭД.

Если в кодах ОКВЭД будет найдена следующая информация:

  • 66.12.1
  • 64.99.2
  • 66.12
  • 66.12.2 

То организация, в рамках 757-П подпадает под определение: брокеры, дилеры, управляющие. 

Теперь необхоимо найти раздел о применимости ГОСТ 57580 для брокеров, дилеров и управляющих организаций. Это необходимо для проведения количественной оценки клиентов. 

Важно! Сам факт ведения определенной деятельности недостоточен для вывода относительно необходимости выполнения 719-П и 575-П.

В п. 1.4.3. 757-П отражено, что требования ГОСТ Р 57580.1-2017, соответствующие стандартному уровню защиты информации, должны соблюдать следующие некредитные финансовые организации (далее - некредитные финансовые организации, реализующие стандартный уровень защиты информации):

брокеры, дилеры, управляющие, депозитарии и регистраторы, определившие хотя бы по одному из показателей деятельности, указанных в графе 2 приложения к Положению Банка России от 27 июля 2015 года № 481-П "О лицензионных требованиях...", по состоянию на 31 декабря года, предшествующего дате определения уровня защиты информации;

В графе 2 указано количество клиентов по договорам на брокерское обслуживание по состоянию на последний календарный день квартала: не более 1000 лиц, более 1000, но не более 100 000 лиц, более 100 000 лиц.

Аналогичное рассуждение применимо к необходимости выполнения 716-П ЦБ РФ, подробности можно найти на сайте RTM Group тут.

Итого если у Вашей организации меньше 1000 клиентов на конец 2020 года, то вы не должны соответствовать стандартному уровню защиты информации по ГОСТ 57580.1, равно как и не обязаны выполнять 575-П и 716-П ЦБ РФ в целом.

Сайт smartmoney.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Лента новостей

22.09 / 21:11
ASTBTC