Банк России утвердил «Условия по защите информации для участников платформы цифрового рубля»

Банк России своим нормативным актом утвердил «Условия по защите информации для участников платформы цифрового рубля», которые будут применяться с 1 января 2025 года. Они являются неотъемлемой частью договора счета цифрового рубля между оператором платформы цифрового рубля и участником платформы, который является кредитной организацией (далее - Клиент).

Банк России проверяет готовность выполнения Клиентом требований на основании полученного от Клиента акта о готовности выполнения требований к обеспечению защиты информации для участников платформы цифрового рубля и документов (п.3).

Акт предоставляется Клиентом в подразделение Банка России, обслуживающее его корреспондентский счет, в электронном виде посредством личного кабинета (п.4).

К акту прилагаются (п.5):

• Документы, подтверждающие полномочия заместителя руководителя Клиента на утверждение акта;
  
  
• Распорядительный документ о создании комиссии для проверки готовности выполнения требований;
  
  
• Документы, подтверждающие готовность выполнения Клиентом требований.

Среди требований к обеспечению защиты информации включены требования к обеспечению сохранности электронных сообщений:

• Во внутренних документах клиентом должны быть определен порядок подготовки, обработки, передачи и хранения сообщений в электронном виде, связанных с осуществлением операций с цифровыми рублями (далее - электронные сообщения) и защищаемой информации, предусмотренной нормативным актом Банка России, устанавливающим требования к обеспечению защиты информации для участников платформы цифрового рубля (участник платформы), с использованием объектов информационной инфраструктуры;
  
  
• Клиентом должно быть обеспечено хранение электронных сообщений, подписываемых электронной подписью и признаваемых в соответствии со статьей 6 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» электронными документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, и средств, обеспечивающих проверку электронной подписи, не менее пяти лет с даты подписания электронных сообщений в соответствии со сроками хранения документов из перечня документов, предусмотренного частью 1.1 статьи 23 Федерального закона от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации».

Мой комментарий: Здесь имеется в виду «Перечень документов, образующихся в процессе деятельности кредитных организаций, с указанием сроков их хранения», утверждённый Положениеями Росархива № 1 и Банка России № 801-П от 12 июля 2022 года. Радует, что наконец-то надёжное хранение электронных документов отнесено к обеспечению информационной безопасности организации.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=476087