Указание Банка России от 06.12.2023 N 6620-У "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П" (документ не действует)

Указание Банка России от 6 декабря 2023 г. N 6620-У
"О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П"

На основании статьи 57 ⁴ Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" и статьи 2 Федерального закона от 24 июля 2023 года N 340-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации":

1. Внести в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" ¹ следующие изменения:

1.1. В пункте 1:

абзацы пятый и шестой изложить в следующей редакции:

"информации, связанной с приемом к исполнению и исполнением распоряжений пользователя платформы цифрового рубля;

ключевой информации средств криптографической защиты информации (далее - СКЗИ), в том числе средств электронной подписи, используемой при осуществлении банковских операций (далее - криптографические ключи).";

дополнить абзацем следующего содержания:

"В случае если защищаемая информация содержит персональные данные, кредитные организации должны применять меры по обеспечению безопасности персональных данных при их обработке в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").".

1.2. В подпункте 5.2 пункта 5:

в абзаце первом слово "четвертом" заменить словом "пятом";

абзац второй изложить в следующей редакции:

"идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций, в том числе идентификация клиентов при создании сертификатов ключей проверки электронных подписей и выдаче таких сертификатов клиентам в соответствии с требованиями пункта 1 части 1 статьи 13 Федерального закона "Об электронной подписи" в целях осуществления операций с цифровыми рублями;";

подпункт 5.2.1 дополнить абзацем следующего содержания:

"В случае использования единой системы идентификации и аутентификации, определенной в соответствии с пунктом 5 статьи 2 Федерального закона от 29 декабря 2022 года N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - единая система идентификации и аутентификации), кредитные организации должны соблюдать требования к обеспечению защиты информации в соответствии с Техническими т