(Раздел дополнительно включен с 1 октября 2022 года указанием Банка России от 8 ноября 2021 года N 5986-У)
1. Отчетность по форме 0409071 "Сведения об оценке выполнения кредитными организациями требований к обеспечению защиты информации" (далее - Отчет) составляется в целях получения Банком России сведений о результатах оценки выполнения требований к обеспечению защиты информации (далее - оценка соответствия), установленных:
Положением Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента", зарегистрированным Министерством юстиции Российской Федерации 16 мая 2019 года N 54637 (далее - Положение Банка России N 683-П), при осуществлении банковской деятельности, связанной с осуществлением перевода денежных средств;
Положением Банка России от 4 июня 2020 года N 719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств", зарегистрированным Министерством юстиции Российской Федерации 23 сентября 2020 года N 59991 (далее - Положение Банка России N 719-П), при осуществлении деятельности оператора по переводу денежных средств и (или) оператора услуг платежной инфраструктуры (при осуществлении деятельности операционного центра, платежного клирингового центра и расчетного центра);
Положением Банка России от 23 декабря 2020 года N 747-П "О требованиях к защите информации в платежной системе Банка России", зарегистрированным Министерством юстиции Российской Федерации 3 февраля 2021 года N 62365 (далее - Положение Банка России N 747-П), при осуществлении деятельности участника платежной системы Банка России;
Положением Банка России от 20 апреля 2021 года N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций", зарегистрированным Министерством юстиции Российской Федерации 15 июня 2021 года N 63880 (далее - Положение Банка России N 757-П), при совмещении деятельности кредитной организации с деятельностью некредитной финансовой организации.
Оценка соответствия проводится в случаях, установленных нормативными актами Банка России, указанными в абзацах втором - пятом настоящего пункта.
2. Отчет представляется кредитными организациями по состоянию на дату проведения оценки соответствия в следующие сроки.
2.1. Не реже одного раза в год не позднее 30 рабочих дней со дня завершения проведения оценки соответствия согласно требованию, установленному подпунктом 1.5.3 пункта 1.5 Положения Банка России N 757-П, - при совмещении деятельности с деятельностью некредитной финансовой организации, указанной в подпункте 1.4.2 пункта 1.4 Положения Банка России N 757-П.
2.2. Не реже одного раза в два года не позднее 30 рабочих дней со дня завершения проведения оценки соответствия согласно требованиям, установленным:
пунктом 9 Положения Банка России N 683-П - при осуществлении банковской деятельности, связанной с осуществлением перевода денежных средств;
пунктами 2.3 и 6.7 Положения Банка России N 719-П - при осуществлении деятельности оператора по переводу денежных средств и (или) оператора услуг платежной инфраструктуры (при осуществлении деятельности операционного центра, платежного клирингового центра и расчетного центра);
пунктом 19 Положения Банка России N 747-П - при осуществлении деятельности участника платежной системы Банка России.
2.3. Не реже одного раза в три года не позднее 30 рабочих дней со дня завершения проведения оценки соответствия согласно требованию, установленному подпунктом 1.5.3 пункта 1.5 Положения Банка России N 757-П, - при совмещении деятельности с деятельностью некредитной финансовой организации, указанной в подпункте 1.4.3 пункта 1.4 Положения Банка России N 757-П.
3. Заполнение кредитными организациями сведений о выполнении требований к обеспечению защиты информации осуществляется по результатам проведения оценки соответствия по следующим направлениям:
оценка выполнения требований к обеспечению защиты информации, применяемых с использованием технологических мер защиты информации (направление "Технологические меры");
оценка выполнения требований к обеспечению защиты информации, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений (направление "Безопасность программного обеспечения");
оценка выполнения требований к обеспечению защиты информации, применяемых в отношении объектов информационной инфраструктуры (направление "Безопасность информационной инфраструктуры").
4. Заполнение кредитными организациями сведений раздела 1 Отчета (далее - раздел 1) осуществляется на основе оценки соответствия выполнения требований к обеспечению защиты информации, применяемых с использованием технологических мер защиты информации (далее - требования по направлению "Технологические меры"), установленных нормативными актами Банка России, указанными в абзацах втором - пятом пункта 1 настоящего Порядка.
4.1. В графе 1 раздела 1 указывается направление деятельности кредитной организации с использованием следующих кодов:
Код | Расшифровка кода |
1 | 2 |
Оценка соответствия выполнения требований Положения Банка России N 683-П | |
Оценка соответствия выполнения требований Положения Банка России N 719-П | |
Оценка соответствия выполнения требований Положения Банка России N 747-П | |
Оценка соответствия выполнения требований Положения Банка России N 757-П |
В случае если кредитная организация не реализует какое-либо направление деятельности, предусмотренное графой 1 раздела 1, по данному направлению деятельности указанная графа не заполняется.
4.2. В графе 2 раздела 1 указывается вид деятельности кредитной организации с использованием следующих кодов:
Код | Расшифровка кода | Примечание |
1 | 2 | 3 |
Банк | Банковская деятельность | Оценка соответствия выполнения требований Положения Банка России N 683-П, применяемых с использованием технологических мер защиты информации |
ОПДС | Деятельность оператора по переводу денежных средств | Оценка соответствия выполнения требований Положения Банка России N 719-П, применяемых с использованием технологических мер защиты информации |
ОУПИ РЦ | Деятельность оператора услуг платежной инфраструктуры, осуществляющего деятельность РЦ | Оценка соответствия выполнения требований Положения Банка России N 719-П, применяемых с использованием технологических мер защиты информации |
ОУПИ ОЦ | Деятельность оператора услуг платежной инфраструктуры, осуществляющего деятельность ОЦ | Оценка соответствия выполнения требований Положения Банка России N 719-П, применяемых с использованием технологических мер защиты информации |
ОУПИ ПКЦ | Деятельность оператора услуг платежной инфраструктуры, осуществляющего деятельность ПКЦ | Оценка соответствия выполнения требований Положения Банка России N 719-П, применяемых с использованием технологических мер защиты информации |
Участник ПС БР | Деятельность участника платежной системы Банка России | Оценка соответствия выполнения требований Положения Банка России N 747-П, применяемых с использованием технологических мер защиты информации |
Брокер | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся брокером | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
Дилер | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся дилером | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
Депозитарий | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся депозитарием | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
ДУ | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся доверительным управляющим | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
СД | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся специализированным депозитарием инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
ЦК | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся центральным контрагентом | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
ЦД | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся центральным депозитарием | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
РФТ | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся регистратором финансовых транзакций | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
Репозитарий | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся репозитарием | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
ОИП | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся центральным оператором инвестиционной платформы | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
ОИС | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся оператором информационной системы, в которой осуществляется выпуск цифровых финансовых активов | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |
ЦФА | Совмещение деятельности кредитной организации с деятельностью некредитной финансовой организации, являющейся оператором цифровых финансовых активов | Оценка соответствия выполнения требований Положения Банка России N 757-П, применяемых с использованием технологических мер защиты информации |