С 10.07.2013 вступили в силу изменения в Положение Банка России от 09.06.2012 N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".
Ранее проект данных изменений был размещен на сайте Банка России.
В документ внесены положения, определяющие, что является «инцидентом, связанным с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Установлено требование о необходимости регистрации самостоятельно выявленных инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств операторами по переводу денежных средств, оператор услуг платежной инфраструктуры. В том числе, Оператор по переводу денежных средств обеспечивает регистрацию ставших ему известными инцидентов, выявленных клиентами данного оператора по переводу денежных средств и выявленных банковскими платежными агентами (субагентами).
Порядок регистрации и хранения сведений об инцидентах должны быть определены во внутренних документах оператора по переводу денежных средств и оператора услуг платежной инфраструктуры.
Вновь введенными изменениями уточнен также порядок оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств.
- Стоимость медиауслуг (открыть PDF) -
.png)