Положение Банка России от 09.06.2012 г. № 382-П устанавливает ряд обязательных требований к обеспечению защиты информации участниками платежных систем. Инициатива Банка России нацелена на закрытие уязвимостей банковской инфраструктуры и платежных приложений, позволяющих выводить миллиарды рублей. Задача по приведению платежных систем в соответствие требованиям Федерального закона «О национальной платежной системе» является одной из важнейших и обязательных для финансовой организации.
НТЦ «Вулкан» в интересах заказчика выполняет работы по созданию системы обеспечения безопасности информации (СОБИ) в соответствии с требованиями Положения Банка России.
Состав работ
- Обследование и оценка реального уровня безопасности информации финансовой организации, выявление несоответствий требованиям Положения № 382-П.
- Формирование перечня нормативных документов, подлежащих доработке и разработке недостающих.
- Определение достаточности имеющихся средств защиты информации.
- Формирование (корректировка существующих) требований к СОБИ.
- Разработка технического задания на проектирование СОБИ.
- Доработка (разработка) необходимых документов СОБИ.
- Проектирование СОБИ (при необходимости).
- Оценка соответствия СОБИ требованиям Положения 382-П.
Работы по созданию СОБИ при осуществлении переводов денежных средств, осуществляется в строгом соответствии с требованиями документов Банка России с учетом лучших мировых практик и охватывают следующие области:
- Обеспечение защиты информации при назначении и распределении ролей лицам, связанным с осуществлением переводов денежных средств.
- Обеспечение защиты информации на стадиях жизненного цикла автоматизированных систем.
- Обеспечение защиты информации при осуществлении доступа к автоматизированным системам, участвующих в осуществлении переводов денежных средств.
- Обеспечение защиты информации от воздействия программных кодов.
- Обеспечение защиты информации при использовании сети Интернет для переводов денежных средств.
- Обеспечение защиты информации при использовании средств криптографической защиты информации.
- Функционирование подразделения (работников), ответственного за организацию и контроль обеспечения защиты информации.
- Повышение осведомленности работников и клиентов финансовой организации в области обеспечения защиты информации.
- Выявление и реагирование инцидентов безопасности информации при осуществлении переводов денежных средств.
- Определение и реализация порядка и правил обеспечения защиты информации при осуществлении переводов денежных средств.
- Оценка выполнения финансовой организацией требований по обеспечению защиты информации при осуществлении переводов денежных средств.
- Выбор организационных мер и технических средств защиты информации при осуществлении переводов денежных средств.
Преимущества
В соответствии с Федеральным законом «О национальной платежной системе» (ст. 27), регуляторы имеют право осуществлять контроль и надзор за выполнением требований по защите информации в финансовых организациях-участниках национальной платежной системы. Создание СОБИ финансовой организации в соответствии с требованиями Положения Банка России № 382-П не только создаст надежную защиту информации при осуществлении переводов денежных средств, но и гарантирует успешное прохождение проверок регуляторами и обеспечит своевременное и полное представление обязательной отчетной документации в Банк России.