ЦБ попросили отложить до 2026 года требования к информационной надежности НФО

Москва. 10 июня. INTERFAX.RU - Национальная ассоциация участников фондового рынка (НАУФОР) попросила Банк России отложить вступление в силу в полном объеме требований к информационной надежности для некредитных финансовых организаций (НФО) до 1 января 2026 года.

Это позволит снизить для них регуляторную и фактическую нагрузку, говорится в сообщении на сайте ассоциации. Обращение НАУФОР адресовано директору департамента информационной безопасности ЦБ Вадиму Уварову,

Положение ЦБ от 15 ноября 2021 года №779-П "О требованиях к информационной надежности для НФО" вступает в силу и применяется с 1 октября 2022 года для организаций, обязанных соблюдать усиленный или стандартный уровень защиты, и с 1 января 2023 года для организаций, обязанных соблюдать минимальный уровень защиты.

Как говорится в письме НАУФОР, при нынешнем кризисе нововведения являются чрезмерными, обременительными и несвоевременными. Документ также не учитывает замечаний, представленных ассоциацией ранее.

НАУФОР напоминает о трудностях, которые осложняют работу НФО по выполнению требований положения.

В масштабах страны реализовались риски нарушения цепочек поставок, процессов закупки и обслуживания оборудования и программного обеспечения иностранных производителей, затронувшие в той или иной степени все без исключения НФО, обязанные соблюдать усиленный, стандартный или минимальный уровень защиты информации.

Им необходимо найти замену средствам защиты информации иностранного производства в соответствии с указом президента от 1 мая 2022 года №250, запретившим с 1 января 2025 года использовать средства защиты из ряда стран.

Также значительно возросла нагрузка на подразделения управления рисками НФО из-за реализовавшихся в масштабах страны рисков нарушения процессов работы с иностранными финансовыми инструментами, затронувших в той или иной степени значительную часть НФО, обязанных соблюдать усиленный, стандартный или минимальный уровень защиты информации.

Многократно возросла нагрузка и на подразделения информационных технологий НФО, которым требуется оперативно пересмотреть стратегии работы и развития, подобрать замену оборудования и программного обеспечения, поставки или обслуживание которых прекращены иностранными производителями, обеспечить тестирование и встраивание в процессы НФО аналогичного оборудования и программного обеспечения.

Нагрузка значительно возросла и на подразделения информационной безопасности НФО, которым, наряду с уже названными задачами, необходимо противостоять кратно возросшему количеству компьютерных атак.

"Без накопления актуальной статистической базы по информационным и иным видам угроз такая работа будет носить формальный характер, и ее результаты не окажут влияния на повышение операционной надежности", - отмечается в письме.

НАУФОР также предлагает провести на ее площадке детальный анализ документа с привлечением всех заинтересованных лиц в целях выявления норм избыточного или дублирующего регулирования по отношению к уже действующим требованиям, выработки рекомендаций по устранению разночтений, а также определения и выработки рекомендаций по устранению нарушений внутренней логики и дисбаланса отдельных требований.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });