ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО
от 16 февраля 2022 г. N 56-5-1-ОГ/2503

О РАССМОТРЕНИИ ОБРАЩЕНИЯ

Департамент информационной безопасности Банка России рассмотрел обращение и сообщает следующее.

С целью выполнения финансовыми организациями Российской Федерации требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" следует руководствоваться рекомендациями Национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 <1>, обязательность применения которых определена Положением Банка России Банка России от 17.04.2019 N 683-П <2> и Положением Банка России от 20.04.2021 N 757-П <3>.

--------------------------------

<1> ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2017).

<2> Положение Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (Зарегистрировано в Минюсте России 16.05.2019 N 54637).

<3> Положение Банка России от 20.04.2021 N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (Зарегистрировано в Минюсте России 15.06.2021 N 63880).

Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации в настоящее время утратили актуальность.

Директор Департамента
информационной безопасности
В.А.УВАРОВ