Защита информации в Национальной платежной системе

Федеральным законом №161-ФЗ «О национальной платежной системе» определены субъекты Национальной платежной системы, к которым относятся кредитные организации, в том числе филиалы и представительства иностранных банков, операторы платежных систем, операционные центры, платежные клиринговые центры, расчетные центры, банковские платежные агенты. В соответствии с требованиями указанного закона, выпущены специальные нормативные правовые акты, определяющие требования к защите информации, обязательные к реализации всеми субъектами Национальной платежной системы при осуществлении переводов денежных средств:

  • Постановление Правительства от 13.06.2012 г. №584 «Об утверждении Положения о защите информации в национальной платежной системе».
  • Положение Банка России от 09.06.2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
  • Указание Центрального Банка РФ от 09.06.2012 № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».

Постановлением Правительства №584 Банк России наделен полномочиями по регламентированию требований к защите информации в кредитных организациях при осуществлении переводов денежных средств и полномочиями по контролю реализации указанных требований. Нарушения требований являются основанием для:

  • ограничения и приостановления оказания операционных услуг;
  • исключения организации из реестра операторов платежных систем;
  • штрафов для должностных и юридических лиц.

«Лаборатория ВС» реализует проекты по созданию/модернизации систем обеспечения информационной безопасности кредитно-финансовых организаций с учетом требований по защите информации в Национальной платежной системе, а также оценке их соответствия требованиям по защите информации.

Привлечение «Лаборатории ВС» обеспечит:

  • Прогнозируемый рост уровня соответствия требованиям Положения 382-П до значения, удовлетворяющего Вашу организацию.
  • Реализацию оптимального сценария мероприятий по модернизации СОИБ Банка, направленных на выполнение требований по защите информации в НПС, за счет прогнозирования затрат на реализацию необходимых мер и оценки степени их влияния на значения обобщающих показателей.
  • Повышение уровня фактической безопасности банковских технологических процессов и автоматизированных банковских систем за счет внедрения адаптированного комплекса организационных мер, средств и систем защиты информации.
  • Тактические и стратегические улучшения СОИБ Банка, в соответствии с положениями СТО БР ИББС.

С помощью нашей компании Вы сможете: