НАУФОР просит Банк России сохранить послабления в отношении требований информационной безопасности и операционной стабильности к НФО после 1 января 2023 года

23.11.2022

Национальная ассоциация участников фондового рынка направила в Банк России просьбу продлить до 1 января 2024 года регуляторные послабления для некредитных финансовых организаций в отношении требований Положений Банка России №757-П, №779-П и Указания Банка России № 5673-У.

Документы устанавливают требования в отношении средств защиты информации и операционной надежности некредитных финансовых организаций.

Как поясняется в письме НАУФОР, для соответствия требованиям Положения № 757-П и Указания № 5673-У участники финансового рынка использовали зарубежные средства защиты информации, но в соответствие с пунктом 6 Указа Президента РФ № 250 значительная часть вынуждена искать замену иностранному общесистемному и обеспечивающему программному обеспечению. Дополнительной проблемой стали сроки выпуска отечественными производителями аппаратных платформ для средств защиты информации (до 10-12 месяцев в некоторых сегментах).

По оценке НАУФОР, с учетом хронической нехватки квалифицированных кадров по информационной безопасности на рынке труда, нехватки оборудования для проведения полноценного тестирования средств защиты информации «одновременная реализация требований Указа и требований нормативных актов Банка России не представляется возможной».

В письме также отмечается, что требования Положения №779-П "в непростых внешних условиях увеличения таргетированных атак накладывают дополнительную документарную нагрузку на деятельность служб информационной безопасности финансовых организаций".

"Просим Вас рассмотреть возможность продления до 1 января 2024 года действия режима неприменения мер воздействия за нарушение требований Положения № 757-П и Указания № 5673-У, а также введения аналогичного режима в отношении требований Положения № 779-П, "- говорится в письме.

Регуляторные послабления в отношении Положения № 757-П и Указания № 5673-У введены до 1 января 2023 года информационным письмом Банка России от 6 марта 2022 года № ИН-018-38/28 «О комплексе мер по поддержке участников финансового рынка». Требования Положения Банка России № 779-П в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг) вступили в силу с 1 октября 2022 года.