МЕРЫ ЗАЩИТЫ ФИНАНСОВОГО РЫНКА
  • 107016, Москва, ул. Неглинная, д. 12, к. В, Банк России
  • 8 800 300-30-00
  • www.cbr.ru
Что вы хотите найти?
Деятельность Финансовые рынки Документы и данные О Банке России Сервисы
Меры защиты финансового рынка
+
7 499 300-30-008 800 300-30-00300Бесплатно для звонков с мобильных телефонов
Новости Решения Банка России Контактная информация Карта сайта О сайте
Проверить участника финансового рынка
О Банке России
Организационная структура

Департамент информационной безопасности

Департамент информационной безопасности разрабатывает и осуществляет политику Банка России в сфере нормативного регулирования информационной безопасности финансовых организаций, а также контроля и надзора за его исполнением. Также департамент взаимодействует с участниками рынка по вопросам обмена информацией об угрозах информационной безопасности, актуальных для поднадзорных Банку России организаций.

Департамент участвует в разработке и межведомственном согласовании федеральных законов, нормативных актов Банка России, а также рекомендательных писем и других документов по вопросам обеспечения информационной безопасности, киберустойчивости и применения информационных технологий в отношении финансовых организаций (за исключением вопросов обеспечения безопасности сведений, составляющих государственную тайну). Эта работа ведется в том числе на основе анализа финансовых, регуляторных и надзорных технологий с точки зрения рисков информационной безопасности. Также учитывается международный опыт по стандартизации и регулированию информационной безопасности.

В сфере нормативного регулирования основной задачей департамента является переход к комплексной организации обеспечения информационной безопасности и киберустойчивости организаций кредитно-финансовой сферы. Планируется, что информационная безопасность финансовых организаций будет реализована на трех технологических уровнях: уровне инфраструктуры, уровне прикладного программного обеспечения или уровень приложений и уровне технологий обработки данных.

Другой важной задачей департамента является регулирование и контроль (надзор) за обеспечением информационной безопасности, киберустойчивости и применением информационных технологий в отношении финансовых организаций. Для этого Банк России планирует перейти к риск-ориентированному подходу в надзорной деятельности в области информационной безопасности и получать объективные данные, характеризующие уровень и качество управления киберриском в каждой организации кредитно-финансовой сферы. Это позволит делать выводы об их киберустойчивости и операционной надежности, а также степени влияния киберриска на уровень финансовой стабильности финансового рынка Российской Федерации в целом. При этом данные по финансовым потерям потребителей позволят формировать стратегии и планировать конкретные мероприятия по защите их прав и законных интересов.

Департамент также участвует в реализации проектов Банка России в области новых финансовых, регуляторных и надзорных технологий. Сотрудники департамента анализируют риски информационной безопасности технологий, разрабатывают решения для минимизации этих рисков. Помимо этого, они также формулируют предложения по технологическому сопровождению нормативного регулирования и стандартизации, а также взаимодействуют с ведущими международными площадками по направлениям обеспечения информационной безопасности и финансовых технологий.

Обмен информацией об актуальных угрозах в сфере информационной безопасности также является задачей Департамента информационной безопасности. Для этого в 2015 году решением Совета безопасности Российской Федерации в Банке России был создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), который впоследствии вошел в структуру департамента.

Сегодня ФинЦЕРТ формирует единую систему противодействия угрозам с участием заинтересованных федеральных органов исполнительной власти, финансовых организаций и структурных подразделений Банка России, а также участвует в разработке методологии контрольно-надзорной деятельности. Он организует и координирует обмен информацией между поднадзорными организациями и правоохранительными органами, ведет мониторинг открытых ресурсов сети Интернет для обнаружения и предупреждения информационных атак, взаимодействует с иностранными группами реагирования на компьютерные атаки, проводит компьютерные исследования. Получаемая в результате информация ложится в основу разработки рекомендаций и аналитических материалов в области обеспечения защиты информации при осуществлении переводов денежных средств.

Также ФинЦЕРТ ведет дистанционный контроль защиты информации при осуществлении переводов денежных средств, участвует в инспекционной деятельности Банка России и организует противодействие интернет-фишингу и мошенничеству с использованием приемов социальной инженерии, направленному против клиентов финансовых организаций.

Руководство

Директор департамента — В.А. Уваров

Направление деятельности

Информационная безопасность
Страница была полезной?
Последнее обновление страницы: 13.02.2020
На сайте Банка России используются файлы cookie
Оставаясь на www.cbr.ru, вы принимаете пользовательское соглашение