"Информационная безопасность кредитных организаций"

Вопрос, вынесенный в заголовок, скорее, риторический – у данных документов разный правовой статус: СТО БР ИББС 1.0 (Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации, далее – Стандарт) является стандартом хорошей практики, носящим рекомендательный характер, в то время как положение 382-П от 09.06.2012 «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (далее – Положение) является нормативным документом Банка России. Выполнение данного Положения контролируется как предоставлением обязательной отчетности в соответствии с указанием от 09.06.2012 № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств», так и путем непосредственных надзорных проверок со стороны Банка России. Кроме того, ответственность за неисполнение предписания Банка России, направленного им при осуществлении надзора в национальной платежной системе, установлена ст. 15.36 КоАП РФ. Таким образом, приоритетность фокуса на обеспечение соответствия требованиям Положения очевидна.