Нововведения Положения БР № 851-П: комментарии Антона Чернодеда

Антон Игоревич Чернодед, руководитель направления Департамента информационной безопасности Банка России, подробно рассказал о нововведениях Положения БР № 851-П, направленного на защиту граждан от несанкционированных переводов.

Среди ключевых требований:

  • вести детальный цифровой след каждого перевода посредством широкой регистрации событий,
  • сообщать обо всех операциях по картам несовершеннолетних их родителям,
  • а также внедрить функционал для оперативного заявления о мошеннических действиях в мобильные приложения.

Дополнительно Антон Игоревич прокомментировал процесс определения уровня защиты для организаций, ведущих различные виды деятельности (например, одновременно попадая под требования Положений БР №851-П и №757-П): в случае использования единой инфраструктуры, реализация мер и оценка соответствия должны проходить по наивысшему уровню защиты из применимых положений.

В рамках темы операционной надежности Антон Чернодед отметил, что новые сигнальные и контрольные значения для показателей зафиксированы в Положении № 850-П, чтобы исключить их занижение организациями.

Значимым кредитным организациям напомнили о необходимости внедрять СКЗИ в системы ДБО для работы платформы цифрового рубля, а микрофинансовым организациям о скором распространении на них требований как по информационной безопасности, так и операционной надежности.

Совместными усилиями БР, ФСТЭК России и экспертного сообщества проводится работа по актуализации всего семейства стандарта ГОСТ Р 57580. Разработка новой версии ГОСТ Р 57580.1 находится в финальной стадии, её публикация ожидается в начале 2026 года.

Антон Чернодед подтвердил, что Банк России планирует разработку отдельного стандарта безопасности для аутсорсинга технологических процессов. При этом он отметил, что внимание следует уделить всем подрядным организациям, а не только аутсорсингу. В качестве примера эксперт привел аудиторские компании, которые имеют доступ к критической информации о кредитных организациях, но пока не подпадают под аналогичные требования и не проходят оценку.

Резюме от Б-152

Нововведения Положения БР № 851-П, направленного на защиту граждан от несанкционированных переводов. Среди ключевых требований:

  • вести детальный цифровой след каждого перевода посредством широкой регистрации событий,
  • сообщать обо всех операциях по картам несовершеннолетних их родителям,
  • а также внедрить функционал для оперативного заявления о мошеннических действиях в мобильные приложения.

Процесс определения уровня защиты в случае использования единой инфраструктуры, реализация мер и оценка соответствия должны проходить по наивысшему уровню защиты из применимых положений.

В рамках темы операционной надежности новые сигнальные и контрольные значения для показателей зафиксированы в Положении № 850-П, чтобы исключить их занижение организациями.

Значимым кредитным организациям необходимо внедрять СКЗИ в системы ДБО.

Проводится работа по актуализации всего семейства стандарта ГОСТ Р 57580. Разработка новой версии ГОСТ Р 57580.1 находится в финальной стадии, её публикация ожидается в начале 2026 года.

Банк России планирует разработку отдельного стандарта безопасности для аутсорсинга технологических процессов. При этом он отметил, что внимание следует уделить всем подрядным организациям, а не только аутсорсингу

Если вы все еще сомневаетесь в правильности применения рекомендаций регулятора,

обращайтесь к нам - мы поможем.

Кто формировал ответ

Антон Игоревич Чернодед, руководитель направления Департамента информационной безопасности Банка России

Конференция АБИСС