Обеспечение соответствия требованиям ФЗ «О национальной платежной системе»

Национальная платежная система (НПС) - совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры (субъекты национальной платежной системы).

Федеральный закон ФЗ 161 «О национальной платежной системе» от 27 июня 2011 года устанавливает правовые и организационные основы национальной платежной системы, определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.

В 2012 году был опубликован ряд нормативных документов, которые детализируют требования по обеспечению защиты информации в национальной платежной системе. Данные документы учитывают положения СТО БР ИББС и содержат ряд дополнительных требований, однако, нормативные документы по защите информации в НПС являются обязательными для исполнения и устанавливают ответственность за невыполнение данных требований.

Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями законодательства по защите информации в НПС, позволит решить следующие задачи:

  • Оценка. Позволяет получить актуальную и независимую оценку состояния системы обеспечения информационной безопасности при осуществлении переводов денежных средств.

  • Соответствие. Позволяет обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации в НПС.

  • Повышение уровня безопасности. Позволяет обеспечить необходимый и достаточный уровень защиты информации при осуществлении переводов денежных средств.

  • Оптимизация. Оптимизировать затраты на построение системы обеспечения информационной безопасности.

Специалисты компании «Технология Безопасности» реализуют

  • оценка выполнения требований законодательства по защите информации в НПС (в соответствии с требованиями ЦБ РФ, оценка соответствия должна проводиться не реже 1-го раза в 2 года);

  • мероприятия по обеспечению выполнения требований ФЗ 161, в соответствии с которым защита НПС включает:

    • анализ защищенности информационных систем;

    • формирование ролевой модели (распределение прав и обязанностей, связанных с осуществлением переводов денежных средств);

    • инвентаризация и классификация информационных активов;

    • описание технологических процессов обработки информации;

    • оценка рисков информационной безопасности;

    • построение системы менеджмента информационной безопасности;

    • построение системы управления рисками;

    • построение системы управления инцидентами информационной безопасности;

    • построение системы управления доступом;

    • построение системы антивирусной защиты;

    • построение системы криптографической защиты информации;

    • построение системы защиты информации на стадиях жизненного цикла;

    • построение системы защиты информации при доступе к сети Интернет;

    • построение системы защиты каналов связи;

    • разработка программ повышения осведомленности сотрудников.

Результаты работ

Результатом работ компании «Технология Безопасности» по обеспечению соответствия требованиям 161 ФЗ «О национальной платежной системе» является система обеспечения информационной безопасности, в соответствии с которой достигается комплексная и полная защита НПС.