Опубликован проект положения на смену 719-П: главное об изменениях

Банк России опубликовал проект положения, которое должно прийти на смену 719-П. Предварительная дата вступления в силу — 1 апреля 2024 года. Директор технического департамента RTM Group Федор Музалевский объясняет, какие основные изменения принесет отрасли новый документ.

По его словам, главное планируемое к внесению новшество — расширение области применения положения. Требования к защите платёжной информации будут распространяться на операторов электронных платформ, осуществляющих деятельность оператора финансовой платформы или оператора системы выпуска/обмена цифровых финансовых активов, отмечает эксперт. Таким организациям, как и другим участникам финансового рынка, будет необходимо привести свою систему защиты в соответствие требованиям стандарта ГОСТ 57580.1, а также регулярно проводить независимую оценку соответствия, тестирование на проникновение и анализ уязвимостей.

«Новый раздел (глава №8, в текущей редакции проекта) устанавливает частные требования к вышеназванным организациям. К ним будут также применимы отдельные главы положения ЦБ № 757-П о требованиях по защите информации для некредитных финансовых организаций. Проект предусматривает и меры технологической защиты электронных сообщений, которые оператор электронной платформы обрабатывает в ходе перевода денежных средств по номинальным счетам клиентов (установлены требования на технологических участках «формирование» и «хранение»)», — говорит Музалевский.

Также устранено имевшееся разночтение с 683-П в части исполнителя работ по ОУД4. Теперь кредитные организации получили однозначное право выбирать: делать ОУД самостоятельно или привлекать лицензиата ФСТЭК.

131 приказ ФСТЭК (от 30.07.2018 г.) как критерий сертификации заменён на 76 приказ (от 02.06.2020 г.) одноименной службы.

«Банковским платежным агентам необходимо теперь обеспечивать безопасность приемки наличных от юрлиц, в том числе с применением банкоматов», — констатирует эксперт.

Ранее существовавшее требование уведомлять ЦБ только о выявленных инцидентах дополнено необходимостью также направлять и предпринятые меры по реагированию — дополнение явно продиктовано тем, что ЦБ будет центром НКЦКИ, высказывает свое мнение Музалевский.

«В иных аспектах текущий вариант нового положения является полным наследником Положения № 719-П, совсем недавно, по нормативным меркам, пришедшем на смену устаревшему 382-П. До 23 марта текущего года по проекту объявлен сбор замечаний и предложений. Безусловно, вплоть до вступления акта в силу можно ожидать новых изменений и дополнений — мы будем следить за его развитием», — добавляет эксперт.

16 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.05.2024
Хакеры из Head Mare утверждают, что «положили» системы СДЭК
28.05.2024
СПЧ и МВД — о масштабах потерь от действий скамеров
28.05.2024
Узбекистан откалывается от «Мира»?
28.05.2024
«Росатом»: Регуляторика ИИ с чёткой логикой сегодня отсутствует
28.05.2024
В ходе дискуссии может появиться многогранная программа ИИ
28.05.2024
Существует неопределённость в толковании и применении правовых норм использования ИИ
28.05.2024
«РУССОФТ»: В ИИ-гонке выигрывает не тот, кто придумал, а тот, кто внедрил
28.05.2024
Хакеры грозят опубликовать ПДн клиентов аукционного дома Christie’s
27.05.2024
НКЦКИ запустит сервис бесплатной «скорой помощи» пострадавшим от киберинцидентов
27.05.2024
Банкиры спасли от скамеров два триллиона рублей своих клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных