4 октября состоялась рабочая встреча представителей Департамента информационной безопасности Банка России (ДИБ), ПАРТАД, НАУФОР и профучастников рынка ценных бумаг для детального обсуждения реализации требований Положения Банка России от 17.04.2019 г. № 684-П поднадзорными некредитными финансовыми организациями (НФО).
АО «ДРАГА» представлял Возиян Виталий Юрьевич, заместитель начальника Службы корпоративной защиты — начальник отдела информационной безопасности.
В ходе рабочей встречи детально обсуждались вопросы реализации требований Положения 684-П, регулирования и надзора за деятельностью поднадзорных организаций в части информационной безопасности, определения перечня возможных инцидентов информационной безопасности поднадзорных организаций и условий информирования Банка России об инцидентах информационной безопасности.
Представители ДИБ Банка России довели до участников встречи планы регулятора по вопросам повестки дня. В частности, они рассказали о том, что Департамент коллективных инвестиций Банка России в настоящее время готовит профиль рисков для НФО, на основании которого ДИБ Банка России сформирует перечень инцидентов информационной безопасности, о которых поднадзорным НФО, реализующим усиленный и стандартный уровни защиты информации по Положению 684-П, необходимо будет предоставлять информацию в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Также представители Банка России сообщили о разработке методических рекомендаций по управлению рисками информационной безопасности и подготовке писем для поднадзорных НФО с рекомендациями направить регулятору информацию по реализованным инцидентам и финансовым потерям, возникшим в результате реализации этих инцидентов за последний год, а также информацию о степени выполнения требований Положения 684-П и качестве систем управления рисками, функционирующих у поднадзорных НФО.
В свою очередь, представители НФО в ходе встречи уточнили толкование ряда формулировок из требований Положения 684-П, требующих разъяснения со стороны регулятора.