В 2017 году был принят ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Область действия и субъекты, на которые распространяется действие настоящего стандарта, определяются рядом положений Банка России, введённых в действие позднее.

Проводить оценку соответствия ГОСТ Р 57580.1-2017 имеют право лицензиаты ФСТЭК России в области технической защиты информации.

Методика оценки соответствия ГОСТ Р 57580.1-2017 определяется в другом стандарте - ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия».

Положение Банка России от 25.07.2022 № 802-П «О требованиях к защите информации в платёжной системе Банка России» пришло на смену Положению № 747-П и устанавливает требования по защите информации для прямых участников платежной системы Банка России и участников информационного обмена при осуществлении переводов денежных средств с использованием сервиса быстрых платежей (СБП).

Положение № 802-П определяет уровень защиты информации и обязывает применять меры защиты информации, посредством выполнения которых обеспечивается реализация уровня защиты информации, предусмотренного ГОСТ Р 57580.1-2017 для сегмента платёжной системы Банка России.

Положение Банка России от 30.01.2025 № 851-П «Об установлении обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» устанавливает уровни защиты информации для объектов информационной инфраструктуры, используемых для обработки, передачи, хранения защищаемой информации в целях осуществления банковских операций.

Положение № 851-П обязывает применять меры защиты информации, посредством выполнения которых обеспечивается реализация наиболее высокого уровня защиты информации, установленного ГОСТ Р 57580.1-2017, из предусмотренных Положением № 851-П и другими нормативными актами Банка России.

Положение Банка России от 20.04.2021 № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» является ключевым элементом регулирования информационной безопасности и защиты информации в НФО со стороны Банка России и содержит требования по реализации усиленного, стандартного и минимального уровня защиты информации в соответствии с ГОСТ Р 57580.1-2017.

Положение Банка России от 17.08.2023 № 821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» заменяет Положение № 719-П и обязывает кредитные организации применять меры защиты информации, посредством выполнения которых обеспечивается реализация уровней защиты информации для объектов информационной инфраструктуры, установленных ГОСТ Р 57580.1-2017.

Оценка соответствия сегмента Единой Биометрической Системы в банке должна проводиться в соответствии с Приказом № 453 Минцифры России от 12.05.2023 «О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц».

Приказ № 453 содержит прямое указание использовать информационные технологии и технические средства, соответствующие второму (стандартному) уровню защиты информации по ГОСТ Р 57580.1-2017.

Положение Банка России от 07.12.2023 № 833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля» устанавливает уровень защиты информации, предусмотренный ГОСТ Р 57580.1-2017.

В соответствии с требованиями Положения № 833-П, кредитные организации, являющиеся участниками платформы цифрового рубля, обязаны применять организационные и технические меры, реализующие установленный уровень защиты информации для выделенных сегментов вычислительных сетей, в которых размещены объекты информационной инфраструктуры, используемые при обеспечении возможности совершения операций с цифровыми рублями.

Независимая внешняя оценка безопасности SWIFT в соответствии с Системой контроля безопасности пользователей (CSCF)

• проведение оценки варианта подключения к SWIFT и типа эталонной архитектуры;
• проверка выполнения обязательных требований SWIFT, принятие решения о соответствии рекомендуемым требованиям SWIFT к обеспечению информационной безопасности;
• проверка СОИБ сегмента SWIFT, анализ ОРД по информационной безопасности.

• проведение аудита системы защиты персональных данных в соответствии с Приказом Роскомнадзора № 253;
• оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в соответствии с Приказом ФСТЭК России № 21;
• разработка полного пакета ОРД для соответствия требованиям законодательства РФ;
• разработка рекомендаций по совершенствованию системы защиты персональных данных в соответствии с требованиями 152-ФЗ и Постановления Правительства РФ № 1119.