Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Защита информации в национальной платежной системе Вопросы защиты информации в НПС в соответствии с 161-ФЗ "О национальной платежной системе"

Вопросы защиты информации в НПС в соответствии с 161-ФЗ "О национальной платежной системе"

Операции с документом
Вверх к Защита информации в национальной платежной системе

Вопросы защиты информации в НПС в соответствии с 161-ФЗ "О национальной платежной системе"

Послано Александр Астахов в 3.Сентябрь.2012 16:40
27 июня 2011 года был принят Федеральный закон № 161-ФЗ «О национальной платежной системе», устанавливающий правовые и организационные основы НПС, а также требования к ее организации и функционированию. В начале июня 2012 года был опубликован целый ряд нормативных документов, включая Постановление Правительства РФ от 13.06.2012 № 584 «Об утверждении Положения о защите информации в платежной системе» и Положение Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», а также Указание ЦБ от 09.06.2012 № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств», определяющих в рамках 161-ФЗ требования по обеспечению защиты информации в национальной платежной системе.

Согласно 161-ФЗ ст. 27 участники НПС (операторы по переводу денежных средств, банковские платежные агенты, операторы платежных систем, операторы услуг платежной инфраструктуры) должны обеспечить:

- защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством РФ;

- защиту информации при осуществлении переводов денежных средств в соответствии с установленными Банком России требованиями.

Согласно ПП-584 должны быть реализованы правовые, организационные и технические меры, направленные:

- на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении информации;

- на соблюдение конфиденциальности информации;

- на реализацию права на доступ к информации в соответствии с законодательством РФ.

Согласно 382-П участниками НПС должны быть реализованы требования из следующих областей контроля:

- Назначение и распределение ролей и ответственности за защиту информации в платежной системе;

- Защита информации на всех стадиях жизненного цикла объектов ИТ-инфраструктуры;

- Управление доступом к объектам ИТ-инфраструктуры;

- Защита информации от воздействия вредоносного кода;

- Защита информации при использовании сети Интернет;

- Использование средств криптографической защиты информации;

- Использование технологических мер защиты информации;

- Организация и функционирование службы информационной безопасности;

- Повышение осведомленности в области обеспечения защиты информации;

- Выявление и реагирование на инциденты;

- Определение и реализация порядка обеспечения защиты информации;

- Оценка выполнения требований к обеспечению защиты информации;

- Информирование об обеспечении в платежной системе защиты информации;

- Совершенствование системы защиты информации.

Описание мероприятий по защите платежных систем и обеспечению соответствия требованиям по безопасности информации в рамках 161-ФЗ можно посмотреть, например, на сайте GlobalTrust http://globaltrust.ru/uslugi/zaschita-informacii-v-platezhnyh-sistemah

В этой ветке форума обсуждаем все связанные с этим вопросы.

Вопросы защиты информации в НПС в соответствии с 161-ФЗ "О национальной платежной системе"

Послано Елена Титович в 3.Сентябрь.2012 17:11
А если банк только посылает деньги в ЦБ - он попадает под отчетность 403202?
А если переводит деньги пл системе "Золотая Корона"?

Вопросы защиты информации в НПС в соответствии с 161-ФЗ "О национальной платежной системе"

Послано Александр Астахов в 3.Сентябрь.2012 21:15
зачем нужен банк, который только посылает деньги в ЦБ? любые переводы денежных средств, а также платежные услуги, включая прием платежей физ. лиц, попадают под действие 161-ФЗ, не важно по какой системе осуществляется перевод.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex