Язык:
Контакты Скачать
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
    •

    Оценка выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств

    Федеральный закон № 161-ФЗ «О национальной платёжной системе» и принятые в соответствии с ним нормативные правовые акты устанавливают ряд обязательных требований по защите информации, которые должны выполняться субъектами национальной платежной системы — операторами по переводу денежных средств, банковскими платёжными агентами (субагентами), операторами платёжных систем, операторами услуг платёжной инфраструктуры.

    Эти требования устанавливают обязательные организационные и технические меры, которые должны реализовать субъекты национальной платёжной системы.

    В соответствии с законодательством выполнение указанных требований должно быть оценено оператором (оценка соответствия) самостоятельно или с привлечением сторонних организаций не реже одного раза в два года, а также по требованию Банка России с предоставлением соответствующей формы отчётности в Банк России.

    Организация, ставшая оператором по переводу денежных средств, оператором платёжной системы или оператором услуг платёжной инфраструктуры, должна провести первую оценку соответствия в течение шести месяцев после получения соответствующего статуса. Контроль соблюдения установленных требований осуществляется Банком России в рамках надзора в национальной платёжной системе. По результатам контроля операторы, не выполняющие требования Федерального закона «О национальной платежной системе», могут быть привлечены к административной ответственности в виде штрафов.

    Эта услуга позволит:

    • руководству организации получить объективную оценку степени выполнения обязательных требований законодательства по защите информации при осуществлении переводов денежных средств;
    • подготовить необходимую отчётность о проведении оценки выполнения требований по обеспечению защиты информации для предоставления в Банк России;
    • спланировать и выполнить в организации необходимые меры, направленные на совершенствование защиты информации при осуществлении переводов денежных средств в соответствии с требованиями законодательства, что позволит избежать претензий надзорных органов.
    Критерии аудита

    В качестве критериев аудита используются требования, установленные Федеральным законом «О национальной платёжной системе», а также требования принятых в соответствии с ним нормативных правовых актов, в том числе:

    • Положение ЦБ РФ от 09 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
    • Указание ЦБ РФ от 09 июня 2012 года № 2831-У «Об отчётности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платёжных систем, операторов услуг платёжной инфраструктуры, операторов по переводу денежных средств».
    Состав работ
    • Разработка и согласование с заказчиком Плана проведения оценки соответствия.
    • Сбор и анализ свидетельств аудита (в том числе интервьюирование представителей организации).
    • Анализ документации организации и рабочих процессов в части функционирования платёжной системы и обеспечения безопасности информации.
    • Анализ достаточности и уточнение полученных данных для оценки выполнения требований.
    • Анализ полноты и эффективности реализуемых мер по защите информации по требованиям, устанавливаемым Положением №382-П, с заполнением расчётных таблиц.
    • Расчёт значений обобщающих показателей и итогового показателя соответствия.
    • Разработка и согласование с заказчиком отчётных материалов.
    Результаты работ
    • Отчёт по результатам оценки соответствия субъекта национальной платежной системы (организации, оператора, агента) требованиям к обеспечению защиты информации при осуществлении переводов денежных средств.
    • Заключение о выполнении требований к обеспечению защиты информации при осуществлении переводов денежных средств по форме 0403202 Указания Банка России №2831-У.
    • План по приведению в соответствие субъекта национальной платежной системы требованиям по защите информации (рекомендации по проведению организационно-технических мероприятий).
    Выгоды от проведения работ
    • Получение субъектом национальной платёжной системы объективных свидетельств соответствия требованиям законодательства по защите информации при осуществлении переводов денежных средств.
    • Выполнение обязательных требований по предоставлению в Банк России отчётности о состоянии защиты информации при осуществлении переводов денежных средств.
    • Формирование плана по приведению в соответствие субъекта национальной платёжной системы требованиям по защите информации.
    • Снижение рисков предъявления претензий со стороны надзорных органов и административной ответственности за невыполнение требований законодательства.

    Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс.Метрика и Google Analytics в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее

    Этот сайт использует сервисы веб-аналитики Яндекс.Метрика и Google Analytics. Эти сервисы используют технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

    Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компаниям Яндекс и Google. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс и Google обрабатывают эту информацию в порядке, установленном в условиях использования этих сервисов (см. Пользовательское Соглашение).

    Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.