Требования по защите информации

Закон Федеральный закон РФ от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе» регулирует порядок обеспечения ИБ при оказании платежных услуг, в том числе с использованием электронных средств.

В развитие закона 161-ФЗ Банк России утвердил набор положений, регламентирующих отдельные аспекты осуществления переводов денежных средства, в том числе обеспечение ИБ при осуществлении денежных переводов – Положение Банка России № 382-П от 9 июня 2012 г. «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

В соответствии с п.2.1 Положения 382-П требования по обеспечению ИБ распространяется на следующие типы информационных активов Банка (защищаемой информации):

  • информацию об остатках денежных средств на банковских счетах;
  • информации об остатках электронных денежных средств;
  • информацию о совершенных переводах денежных средств;
  • информацию, содержащуюся в оформленных в рамках применяемых форм безналичных расчетов распоряжениях клиента;
  • информацию о платежных клиринговых позициях;
  • информацию, необходимую для удостоверения клиентами права распоряжения денежными средствами, в том числе данных держателей платежных карт;
  • ключевую информацию СКЗИ;
  • управляющую информацию;
  • информацию ограниченного доступа (в том числе персональные данные), обрабатываемую при осуществлении переводов денежных средств.