Ранее проект данных изменений был размещен на сайте Банка России.
В документ внесены положения, определяющие, что является «инцидентом, связанным с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Установлено требование о необходимости регистрации самостоятельно выявленных инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств операторами по переводу денежных средств, оператор услуг платежной инфраструктуры. В том числе, Оператор по переводу денежных средств обеспечивает регистрацию ставших ему известными инцидентов, выявленных клиентами данного оператора по переводу денежных средств и выявленных банковскими платежными агентами (субагентами).
Порядок регистрации и хранения сведений об инцидентах должны быть определены во внутренних документах оператора по переводу денежных средств и оператора услуг платежной инфраструктуры.
Вновь введенными изменениями уточнен также порядок оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств.
.png)