Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Приведение в соответствие требованиям ФЗ-161 — это комплекс работ по анализу и модернизации процессов ИБ в платёжных системах банков и финансовых организаций для выполнения требований закона «О национальной платёжной системе» и нормативов ЦБ РФ
Правовые основы работ
- Федеральный закон
№ 161-ФЗ«О национальной платёжной системе» от 27.06.2011. Определяет основы функционирования платёжных систем и требования к обеспечению их безопасности - Постановление Правительства РФ № 584От 13.06.2012. Устанавливает Положение о защите информации в платёжной системе и обязанности участников
- Положение ЦБ № 382-ПОт 09.06.2012. Определяет требования к защите информации при переводах денежных средств и порядок контроля Банка России
- Указание ЦБ № 2831-УОт 09.06.2012. Регламентирует порядок отчётности операторов платёжных систем и инфраструктуры по вопросам защиты информации
- Экспертный опытПрактика аудиторов ЭЛВИС-ПЛЮС и знание лучших отраслевых решений
На первом этапе проекта определяется, к каким из субъектов НПС относится банк:
■ Оператор платёжной системы.
■ Оператор по переводу денежных средств.
■. Оператор электронных денежных средств.
■ Операционный центр.
■ Платёжный клиринговый центр.
■ Расчётный центр.
и определяются объекты технической инфраструктуры, которые требуют внимания.
Далее проводится оценка соответствия требованиям ФЗ-161 «О национальной платёжной системе». Для определения оптимального направления работ по повышению уровня соответствия производится предварительная оценка по Приложению 1 к Положению Банка России N 382-П. При оценивании каждого показателя даётся обоснование выставленной оценки и перечень недостатков. На основании полученной информации и с учётом степени взаимосвязи процессов ИБ банка по желанию заказчика может быть выделен наименьший набор частных показателей и их значений, повышение которых приведет к достижению следующего уровня соответствия. Для каждого из этих показателей разрабатываются рекомендации по его улучшению до необходимого значения.
■ Оператор платёжной системы.
■ Оператор по переводу денежных средств.
■. Оператор электронных денежных средств.
■ Операционный центр.
■ Платёжный клиринговый центр.
■ Расчётный центр.
и определяются объекты технической инфраструктуры, которые требуют внимания.
Далее проводится оценка соответствия требованиям ФЗ-161 «О национальной платёжной системе». Для определения оптимального направления работ по повышению уровня соответствия производится предварительная оценка по Приложению 1 к Положению Банка России N 382-П. При оценивании каждого показателя даётся обоснование выставленной оценки и перечень недостатков. На основании полученной информации и с учётом степени взаимосвязи процессов ИБ банка по желанию заказчика может быть выделен наименьший набор частных показателей и их значений, повышение которых приведет к достижению следующего уровня соответствия. Для каждого из этих показателей разрабатываются рекомендации по его улучшению до необходимого значения.
Работы по построению процессов обеспечения ИБ платёжных систем охватывают технические средства системы обеспечения безопасности информации, ОРД и персонал
Этапы работ по ИБ
Оценка соответствия требованиям
Проверка выполнения требований по защите информации при переводах денежных средств и определение уровня соответствия нормативамф
Совершенствование системы ИБ
Подготовка рекомендаций по улучшению процессов и приведению системы безопасности в соответствие с действующими стандартами
Организационные регламенты
Разработка и актуализация организационно-распорядительной документации, регламентирующей деятельность по обеспечению ИБ
Проектирование системы ИБ
Разработка технического задания, выбор и обоснование решений для построения или модернизации системы информационной безопасности
Внедрение средств защиты
Установка и настройка антивирусных систем, межсетевых экранов, криптографических средств и защиты от НСД
Контроль и осведомлённость
Анализ защищённости информационных систем и повышение осведомлённости персонала в вопросах информационной безопасности
Оценка соответствия требованиям
Проверка выполнения требований по защите информации при переводах денежных средств и определение уровня соответствия нормативам
Совершенствование системы ИБ
Подготовка рекомендаций по улучшению процессов и приведению системы безопасности в соответствие с действующими стандартами
Организационные регламенты
Разработка и актуализация организационно-распорядительной документации, регламентирующей деятельность по обеспечению ИБ
Проектирование системы ИБ
Разработка технического задания, выбор и обоснование решений для построения или модернизации системы информационной безопасности
Внедрение средств защиты
Установка и настройка антивирусных систем, межсетевых экранов, криптографических средств и защиты от НСД
Контроль и осведомлённость
Анализ защищённости информационных систем и повышение осведомлённости персонала в вопросах информационной безопасности
Часто задаваемые вопросы
Это обязательное требование закона для защиты информации в платёжных системах. Оно снижает риски инцидентов, мошенничества и претензий со стороны регуляторов
Система регламентирует процессы защиты информации, уменьшает вероятность мошенничества при переводах денежных средств и обеспечивает надёжность платёжных сервисов
Применяются продукты ведущих российских и зарубежных производителей, включая Cisco, Kaspersky Lab, Positive Technologies, Symantec, Код Безопасности и др.
Среди клиентов ЭЛВИС-ПЛЮС — Центральный Банк РФ, Газпромбанк, Россельхозбанк, Home Credit, VW Bank и другие ведущие банки