Оценка соответствия требованиям Положениям Банка России №382-П

В соответствии с положениями Статьи 27 Федерального закона «О национальной платежной системе» от 27 июня 2011 года N 161-ФЗ операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации, а так же при осуществлении переводов денежных средств. Оператор платежной системы – юридическое лицо, определяющее порядок функционирования платежной системы и выполняющее другие обязанности, предусмотренные Федеральным законом.

Банком России в целях регулирования отношений в национальной платежной системе выпущено Положение Банка России № 382-П от 9 июня 2012 г. «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», устанавливающее ряд требований к обеспечению защиты информации участниками платежных систем (далее – Субъектами).

В соответствии с данным Положением операторы по переводу денежных средств, операторы платежной системы, операторы услуг платежной инфраструктуры обязаны провести оценку соответствия в течение 6 месяцев после получения соответствующего статуса (если получен после 1 июля 2013 года) или до 1 января 2014 года (если соответствующих статус получен до 1 июля 2013 года).

ЗАО «ДиалогНаука», системный интегратор в области информационной безопасности, член Некоммерческого партнерства «АБИСС», предлагает услуги по проведению оценки соответствия требованиям Положения 382-П и подготовке отчета для отправки в Банк России.

Работы по оценке соответствия проводятся, как правило, в один этап. В рамках реализации проекта решаются следующие задачи:

  • проведение вступительного совещания с участием представителей Сторон с целью определения состава и порядка проведения работ
  • сбор действующих у Субъекта документов и иных документированных свидетельств о состоянии уровня ИБ и их анализ на предмет соответствия критериям оценки
  • проведение оценки с целью документирования свидетельств выполнения деятельности по защите информации при осуществлении переводов денежных средств
  • оформление результатов оценки и разработки соответствующего заключения с целью передачи информации в Банк России
  • разработка рекомендаций по устранению выявленных несоответствий и повышению уровня соответствия требованиям

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи.