О требованиях к защите информации в платежной системе Банка России

9 декабря 2016 г. на официальном сайте Банка России опубликовано Положение Банком России 24.08.2016 N 552-П "О требованиях к защите информации в платежной системе Банка России", которое устанавливает требования к защите информации в платежной системе Банка России при осуществлении переводов денежных средств.

В соответствии с новыми требованиям участники платежной системы Банка России:

• должны до 30 июня 2017 года выполнить установленные требования к защите информации
• обеспечивают защиту информации:
  - о совершенных переводах денежных средств, в том числе информации, содержащейся в извещениях (подтверждениях), касающихся приема к исполнению распоряжений участников, а также в извещениях (подтверждениях), касающихся исполнения распоряжений участников;
  - об остатках денежных средств на счетах, открытых у участников и связанных с осуществлением перевода денежных средств в платежной системе Банка России;
  - об объектах информационной инфраструктуры, а также информации о конфигурации, определяющей параметры работы технических средств защиты информации;
  - необходимой для удостоверения участниками права распоряжения денежными средствами;
  - ключевой информации средств криптографической защиты информации, используемых при осуществлении переводов денежных средств;
  - ограниченного доступа, в том числе персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством РФ, обрабатываемой при осуществлении переводов денежных средств.

Кроме того, Положением определены требования:

• к организационному и документационному обеспечению защиты информации в системе;
• к защите информации при физическом доступе к участку системы; 
• к контролю программного обеспечения, установленного или используемого на компьютерах участка системы, и др.
  

12.12.2016