НАУФОР просит отложить до 2026 года вступление в силу Положения №779-П в полном объеме

10.06.2022

НАУФОР обратилась в Банк России с просьбой отложить срок вступления в силу в полном объеме Положения Банка России от 15 ноября 2021 г. №779-П «О требованиях к информационной надежности для НФО» до 1 января 2026 года.

Как говорится в письме НАУФОР, направленном директору Департамента информационной безопасности Банка России Вадиму Уварову, нововведения в текущих кризисных обстоятельствах являются чрезмерными, обременительными и несвоевременными. Документ также не учитывает замечаний, представленных ассоциацией ранее.

В настоящее время работа НФО по выполнению требований Положения должна проводиться в условиях:

- реализовавшихся в масштабах страны рисков нарушения цепочек поставок, процессов закупки и обслуживания оборудования и программного обеспечения иностранных производителей, затронувших в той или иной степени все без исключения НФО, обязанные соблюдать усиленный, стандартный или минимальный уровень защиты информации в соответствии с подпунктами 1.4.2 - 1.4.4 пункта 1.4 Положения;

- необходимости поиска замены средств защиты информации иностранного производства в соответствии с пунктом 6 Указа Президента РФ от 1 мая 2022 г. № 250, запретившим с 1 января 2025 года использовать средства защиты из ряда стран;

- значительно возросшей нагрузки на подразделения управления рисками НФО вследствие реализовавшихся в масштабах страны рисков нарушения процессов работы с иностранными финансовыми инструментами, затронувших в той или иной степени значительную часть НФО, обязанных соблюдать усиленный, стандартный или минимальный уровень защиты информации в соответствии с подпунктами 1.4.2 - 1.4.4 пункта 1.4 Положения ;

- многократно возросшей нагрузки на подразделения информационных технологий НФО, которым требуется оперативно пересмотреть стратегии работы и развития, подобрать замену оборудования и программного обеспечения, поставки и/или обслуживание которых прекращены иностранными производителями, обеспечить тестирование и встраивание в процессы НФО аналогичного оборудования и программного обеспечения;

- значительно возросшей нагрузки на подразделения информационной безопасности НФО, которым, помимо задач, указанных выше, необходимо противостоять кратно возросшему количеству компьютерных атак.

«Без накопления актуальной статистической базы по информационным и иным видам угроз такая работа будет носить формальный характер, и ее результаты не окажут влияния на повышение операционной надежности», - отмечается в письме.

«Просим рассмотреть возможность продления срока вступления в силу Положения в полном объёме до 1 января 2026 года с целью снижения регуляторной и фактической нагрузки на поднадзорные НФО», - говорится в письме НАУФОР.

НАУФОР также предлагает провести на ее площадке детальный анализ документа с привлечением всех заинтересованных лиц в целях выявления норм избыточного или дублирующего регулирования по отношению к уже действующим требованиям, выработки рекомендаций по устранению разночтений, а также определения и выработки рекомендаций по устранению нарушений внутренней логики и дисбаланса отдельных требований.