ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМО
от 16 февраля 2022 г. N 56-5-1-ОГ/2503
О РАССМОТРЕНИИ ОБРАЩЕНИЯ
Департамент информационной безопасности Банка России рассмотрел обращение и сообщает следующее.
С целью выполнения финансовыми организациями Российской Федерации требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" следует руководствоваться рекомендациями Национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 <1>, обязательность применения которых определена Положением Банка России Банка России от 17.04.2019 N 683-П <2> и Положением Банка России от 20.04.2021 N 757-П <3>.
--------------------------------
<1> ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2017).
<2> Положение Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (Зарегистрировано в Минюсте России 16.05.2019 N 54637).
<3> Положение Банка России от 20.04.2021 N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (Зарегистрировано в Минюсте России 15.06.2021 N 63880).
Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации в настоящее время утратили актуальность.
Директор Департамента
информационной безопасности
В.А.УВАРОВ
