Право

Центральный банк Российской Федерации

Герб

Письмо

№ 56-21/949 от 05.02.2025 Об обеспечении кредитными организациями импортозамещения программного обеспечения и программно-аппаратных комплексов

Комментировать
Версия для печати
169
Ищете ответы в нормативных документах? Эксперты-практики Клерк.Консультаций оперативно ответят на ваши вопросы: помогут разобраться в нормативке, налогах, учете, заполнить отчет и многое другое.

Вопрос: Об обеспечении кредитными организациями импортозамещения программного обеспечения и программно-аппаратных комплексов.

Ответ: Департамент информационной безопасности Банка России рассмотрел письмо от 13.01.2025 относительно обеспечения импортозамещения программного обеспечения и программно-аппаратных комплексов (далее соответственно - ПО, ПАК) и сообщает следующее.

Требования по обеспечению технологической независимости и безопасности, установленные Указом Президента Российской Федерации от 30.03.2022 N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации", распространяются на значимые объекты критической информационной инфраструктуры (далее - КИИ).

В соответствии со статьей 57.5-1 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" Банк России осуществляет контроль и мониторинг за соблюдением кредитными организациями реализации их планов мероприятий по переходу на преимущественное использование российского ПО, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе ПАК, на принадлежащих им значимых объектах КИИ.

Вместе с тем с 01.10.2022 вступили в силу требования по операционной надежности для кредитных организаций вне зависимости от владения значимыми объектами КИИ (Положение Банка России от 12.01.2022 N 787-П "Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг"), в частности, требования пункта 6.4 данного Положения, связанные с нейтрализацией информационных угроз, обусловленных технологической зависимостью функционирования объектов информационной инфраструктуры кредитной организации от поставщиков услуг в сфере информационных технологий, в том числе от иностранных информационных технологий.

С учетом изложенного считаем целесообразным кредитным организациям осуществлять переход на отечественное программное и аппаратное обеспечение в рамках управления указанными рисками.

Директор Департамента

информационной безопасности

В.А.УВАРОВ

05.02.2025


Комментарии

Вот это удача! Да это же отличный шанс стать первым, кто прокомментирует!


Упс, комментировать могут только зарегистрированные пользователи, пожалуйста, .