Банк России представил для общественного обсуждения проект Положения «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Настоящее Положение устанавливает:
- Требования к обеспечению операторами по переводу денежных средств, банковскими платежными агентами, операторами услуг информационного обмена и т.д. ЗИ при осуществлении переводов денежных средств:
- применяемых в отношении АС, ПО, СВТ, телекоммуникационного оборудования, эксплуатация и использование которых обеспечиваются субъектами НПС для осуществления переводов;
- применяемых в отношении прикладного ПО АС и приложений;
- применяемых в отношении технологии обработки информации, обрабатываемой и хранимой субъектами НПС в АС, входящих в состав ОИИ и используемых для осуществления банковских операций, связанных с осуществлением переводов;
- с использованием СКЗИ в отношении субъектов НПС.
- Порядок осуществления Банком России контроля за соблюдением требований к обеспечению ЗИ при осуществлении переводов денежных средств в рамках осуществляемого Банком России надзора в НПС.
Предполагается, что проект вступит в силу с 1 апреля 2024 года (отдельные положения с 1 января 2031 года). Со дня вступления в силу проекта будут признано утратившим силу Положение Банка России №719-П.
Предложения и замечания по проекту принимаются до 23 марта 2023 года по адресам: [email protected] и [email protected]
Ознакомиться с проектом Положения можно по ссылке (https://www.cbr.ru/project_na/?tab.current=t2#a_4916).