Письмо Банка России от 08.07.2021 N 56-15/575 "О применении микрофинансовыми организациями Положения Банка России N 757-П"

Департамент информационной безопасности Банка России рассмотрел обращение саморегулируемой организации о применении микрофинансовыми организациями Положения Банка России от 20 апреля 2021 года N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (далее - Положение Банка России N 757-П) и сообщает следующее.

Требования, указанные в пунктах 1.1-1.3 Положения Банка России N 757-П, распространяются на все некредитные финансовые организации, осуществляющие виды деятельности, указанные в статье 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", включая микрофинансовые организации.

Вместе с тем требования национального стандарта ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер" (далее - ГОСТ Р 57580.1-2017), соответствующие усиленному, стандартному или минимальному уровню защиты информации, должны соблюдать некредитные финансовые организации, указанные в подпунктах 1.4.2-1.4.4 пункта 1.4 Положения Банка России N 757-П.

Таким образом, уровень защиты информации, предусмотренный ГОСТ Р 57580.1-2017, в данный момент не определяется Положением Банка России N 757-П в отношении микрофинансовых организаций.

Директор Департамента информационной безопасности

В.А. Уваров