Короткий обзор проектов поправок в 382-П и 2831-У

Короткий обзор проектов поправок в 382-П и 2831-У
Правки в
Очень понравилась формулировка п.59. Сравните со старой:
Оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры применяют СКЗИ, которые имеют сертификаты уполномоченных государственных органов либо разрешение Федеральной службы безопасности Российской Федерации
В старой версии говорилось об СКЗИ в принципе, в новой только о российском производстве.
Правки в 2831-У
Существующая методика составления отчетности по 2831-У выполнена таким образом, что анализировать полученные от операторов ПС данные крайне сложно, если не сказать [невозможноk. Соответственно эту проблему (в основном) и должен решить новый  вариант Приложения 2 2831-У.
Вместо одной отчетной таблицы по инцидентам теперь есть две: за текущий отчетный период и за прошлые отчетные периоды.

Предлагаемая методика выполнена таким образом, что из колонок исчезли формулировки в письменном формате, даже колонки [Описание инцидентаk заполняется кодами. Все соответствующие коды есть в методике.
Получаемые в результате, таблицы вполне пригодны для анализа в больших объемах. Правда, заполнять их вручную не очень удобно. Нужна автоматизация, либо каким-то программным продуктом, либо заранее разработанной табличкой в exel’е (по 382-П такая быстро появилась в сети).
Итого
В целом доработки носят “эволюционный” характер и не вызовут особых проблем со стороны участников ПС.
161-ФЗ 2831-У 382-П Банк России Банки ГК РФ ДБО Информационная безопасность национальная платежная система НПС Операторы по переводу денежных средств Операторы по переводу электронных денежных средств
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации