Изменения в 382-П по защите информации согласованы и направлены в МинЮст

Изменения в 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» согласованы, подписаны и направлены на регистрацию в Министерство юстиции РФ. Об этом сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.

Отметим, что изменения 382-П должны быть введены уже с 1-го июля 2018-го года, а в части сертификации на НДВ или ОУД4 и разделения контуров - с 1-го июля 2019 года.

Напомним, новая редакция вносит следующие изменения в действующий нормативный акт Банка России:
1. Уточняется понятие инцидента ИБ, к которому теперь относятся «события, которые возникли вследствие нарушения или попыток нарушения целостности, конфиденциальности и (или) доступности защищаемой информации, в состав которых включаются инциденты из перечня, размещаемого Банком России на официальном сайте Банка России в информационно- телекоммуникационной сети "Интернет".

2. Прикладное ПО, используемое для осуществления переводов денежных средств, должно быть сертифицировано на отсутствие уязвимостей или в отношении которого проведен анализ уязвимостей.

3. Уточняется порядок работ по применению СКЗИ для защиты персональных данных. Если принимается решение, что защита ПДн будет обеспечиваться с помощью СКЗИ, то их применение должно соответствовать 378-му приказу ФСБ.

4. Вводится обязательное разделение контуров подготовки и подтверждения платежных поручений, в том числе и в ДБО. Компенсирующей мерой для разделения контуров является введение ограничение на параметры операций, что является актуальным именно для физлиц, которые не захотят применять два компьютера или две виртуальных машины для проведения обычных платежей, например, с помощью мобильных устройств.

5. Вводится обязанность по информированию Банка России об инцидентах ИБ, а также о планируемых мероприятиях по раскрытию информации о инцидентах.

6. Исключается оценка соответствия в форме самооценки.

7. Оператор национально значимой платежной системы обязан информировать ФСБ о применяемых СКЗИ.

11 мая, 2018

Смотрите также

ФинЦЕРТ станет посредником между банками для обмена информацией о счетах дропперов

11 мая, 2018

Новый майский: госорганы и органы местного самоуправления на отечественном ПО

8 мая, 2018

"Ростелеком" обяжут передавать биометрию россиян по запросу ФСБ и МВД

25 апреля, 2018

Подписан закон, разрешающий блокировать порочащие честь сайты

24 апреля, 2018

ФАС обяжет производителей компьютеров предустанавливать отечественное ПО

20 апреля, 2018

Провайдеров обязали хранить 30 дней всю переписку россиян

20 апреля, 2018

Россияне смогут регистрироваться в социальных сетях с помощью SIM-карты или MAC-адреса

9 апреля, 2018

Госдума ужесточит наказание за хищение с банковских карт‍

28 марта, 2018

Банк России обязал кредитные организации отчитываться о платежах во время кибератак

22 марта, 2018
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ ФСТЭК от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в ГИС, иных информсистемах госорганов, государственных унитарных предприятий, государственных учреждений»

17 июня, 2025

Опубликован проект ФЗ «О внесении изменений в статью 13 ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ"»

11 июня, 2025

Принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

10 июня, 2025

Опубликован проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 08.02.2018 №127 ‎"Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"»

10 июня, 2025

Опубликован проект приказа ФСТЭК «О внесении изменений в Порядок сертификации процессов безопасной разработки ПО средств защиты информации, утверждённый приказом ФСТЭК от 01.12.2023 №240»

5 июня, 2025

Опубликован проект ведомственного акта Минцифры «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

Опубликован проект постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры»

4 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.