Новости стандартизации в отрасли обеспечения информационной безопасности финансовых операций

Секретариат подкомитета №1 «Безопасность финансовых (банковских) операций» (ПК 1) национального Технического комитета по стандартизации №122 «Стандарты финансовых операций» (ТК122), функции ведения которого выполняет компания «ИнфоТеКС», опубликовал новостной ежеквартальный дайджест в области деятельности ПК1/ТК122 за 4 квартал 2025 года. В материале содержатся новости о последних событиях в области стандартизации безопасности финансовых операций, обзор событий и мероприятий в сфере деятельности подкомитета и другая информация.

26 ноября 2025 года состоялось годовое собрание участников ТК122, на котором были рассмотрены и обсуждены итоги работ технического комитета, итоги работ ПК1 и ПК3, предложения руководства и секретариата ТК122, предложения ряда членов технического комитета и приглашенных представителей организаций и ассоциаций, а также планы работ ТК122 на среднесрочную и долгосрочную перспективу. На заседании было принято решение по фактическому перезапуску работ ПК4/ТК122 по стандартизации процессов расчетов с использованием банковских карт и инструментов розничных платежей. Подкомитет возглавил полномочный представитель АО «НСПК».

В 4 квартале 2025 года обновился состав ПК1/ТК122, в частности, было принято 15 организаций, исключено ­– 13. Создана рабочая группа для обсуждения проекта доработанного методического документа Банка России «Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций».

Напоминается, что на сайте Банка России в разделе документов по цифровому рублю опубликован документ «Спецификация на программный модуль», предназначенный для использования в качестве руководства при проектировании и разработке специализированных программных модулей со средствами криптографической защиты информации, предназначенных для встраивания в мобильные приложения.

Готовятся к утверждению три национальных стандарта: ГОСТ Р 57580.1 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (взамен ГОСТ Р 57580.1-2017), ГОСТ Р 57580.2 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» (взамен ГОСТ Р 57580.2-2018) и ГОСТ Р 57580.5 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Методика оценки соответствия».

Освещаются работы по международной стандартизации по линии Подкомитета 2 «Финансовые услуги, безопасность» Технического комитета 68 «Финансовые услуги» ИСО (ISO TC 68/SC 2), область деятельности которого аналогична области деятельности ПК1/ТК122.

В дайджесте традиционно приведены реферативные ссылки на ключевые публикации в ведущих федеральных, региональных и отраслевых изданиях за рассматриваемый период, посвященные событиям с участием Председателя Банка России и его заместителей, руководителей блока «Безопасность» Банка России, в лице Германа Зубарева, Вадима Уварова, Андрея Выборнова и других уполномоченных лиц отечественного финансового регулятора. Представлены материалы с отчетами и прогнозами экспертов отрасли.

ТК122 «Стандарты финансовых операций» образован в 2011 году приказом Росстандарта. Обязанности Председателя ТК122 приказом Росстандарта от 16 января 2025 года №56 возложены на директора Департамента национальной платежной системы Банка России Бакину Аллу Станиславовну. Организацию, координацию работ ТК122 и ведение секретариата ТК обеспечивает Центральный банк РФ.

Работы ПК1 «Безопасность финансовых (банковских) операций» ТК122 берут свое начало в 2012 году. Обязанности Председателя ПК1/ТК122 распоряжением Председателя комитета возложены на Заместителя директора Департамента информационной безопасности Центрального банка РФ Андрея Выборнова. Организацию и координацию работ ПК1/ТК122 обеспечивает Департамент информационной безопасности Центрального банка РФ, функции секретариата ПК1/ТК122 обеспечивает компания «ИнфоТеКС».