Короткий обзор проектов поправок в 382-П и 2831-У

Короткий обзор проектов поправок в 382-П и 2831-У
Правки в
Очень понравилась формулировка п.59. Сравните со старой:
Оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры применяют СКЗИ, которые имеют сертификаты уполномоченных государственных органов либо разрешение Федеральной службы безопасности Российской Федерации
В старой версии говорилось об СКЗИ в принципе, в новой только о российском производстве.
Правки в 2831-У
Существующая методика составления отчетности по 2831-У выполнена таким образом, что анализировать полученные от операторов ПС данные крайне сложно, если не сказать [невозможноk. Соответственно эту проблему (в основном) и должен решить новый  вариант Приложения 2 2831-У.
Вместо одной отчетной таблицы по инцидентам теперь есть две: за текущий отчетный период и за прошлые отчетные периоды.

Предлагаемая методика выполнена таким образом, что из колонок исчезли формулировки в письменном формате, даже колонки [Описание инцидентаk заполняется кодами. Все соответствующие коды есть в методике.
Получаемые в результате, таблицы вполне пригодны для анализа в больших объемах. Правда, заполнять их вручную не очень удобно. Нужна автоматизация, либо каким-то программным продуктом, либо заранее разработанной табличкой в exel’е (по 382-П такая быстро появилась в сети).
Итого
В целом доработки носят “эволюционный” характер и не вызовут особых проблем со стороны участников ПС.
161-ФЗ 2831-У 382-П Банк России Банки ГК РФ ДБО Информационная безопасность национальная платежная система НПС Операторы по переводу денежных средств Операторы по переводу электронных денежных средств
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации