Новое указание Банка России по защите информации в НПС

Новое указание Банка России по защите информации в НПС
1 июля Минюст зарегистрировал новое Указание Банка России №3007-У от 05.06.2013 года "О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" ( текст в Консультант+ ). Изменений не так уж и много:
  1. Вводится понятие инцидента, связанного с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств.
  2. Вводится требование требование регистрации действий клиента в АБС. Про это я уже писал ( тут и тут ). Пожалуй, это одно из самых важных изменений.
  3.  Уточняется субъект, осуществляющий регистрацию инцидентов.
  4. Устанавливается требование проведения оценки соответствия по 202-й форме отчетности в течение 6 месяцев с момента получения статуса оператора по переводу денежных средств, оператора платежной системы, оператора услуг платежной инфраструктуры. Иными словами ждать до 2014-го года не стоит - стоит процесс ускорить. Для тех, кто уже определился со своей ролью, срок проведения оценки соответствия - 6 месяцев с момента вступления в силу Указания 3007-У.
  5. В соответствие с внесенными изменениями в основной текст введены изменения в Приложение 2.
  6. В приложении 2, в п.59 наконец-то уточнили, что проверять наличие сертификатов ФСБ надо только у СКЗИ российского происхождения, а не у всех, которые могут использоваться в рамках НПС.
законодательство НПС Банк России
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.