Обеспечение соответствия требованиям ФЗ «О национальной платежной системе»
Национальная платежная система (НПС) - совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры (субъекты национальной платежной системы).
Федеральный закон ФЗ 161 «О национальной платежной системе» от 27 июня 2011 года устанавливает правовые и организационные основы национальной платежной системы, определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.
В 2012 году был опубликован ряд нормативных документов, которые детализируют требования по обеспечению защиты информации в национальной платежной системе. Данные документы учитывают положения СТО БР ИББС и содержат ряд дополнительных требований, однако, нормативные документы по защите информации в НПС являются обязательными для исполнения и устанавливают ответственность за невыполнение данных требований.
Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями законодательства по защите информации в НПС, позволит решить следующие задачи:
-
Оценка. Позволяет получить актуальную и независимую оценку состояния системы обеспечения информационной безопасности при осуществлении переводов денежных средств.
-
Соответствие. Позволяет обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации в НПС.
-
Повышение уровня безопасности. Позволяет обеспечить необходимый и достаточный уровень защиты информации при осуществлении переводов денежных средств.
-
Оптимизация. Оптимизировать затраты на построение системы обеспечения информационной безопасности.
Специалисты компании «Технология Безопасности» реализуют
-
оценка выполнения требований законодательства по защите информации в НПС (в соответствии с требованиями ЦБ РФ, оценка соответствия должна проводиться не реже 1-го раза в 2 года);
-
мероприятия по обеспечению выполнения требований ФЗ 161, в соответствии с которым защита НПС включает:
-
анализ защищенности информационных систем;
-
формирование ролевой модели (распределение прав и обязанностей, связанных с осуществлением переводов денежных средств);
-
инвентаризация и классификация информационных активов;
-
описание технологических процессов обработки информации;
-
оценка рисков информационной безопасности;
-
построение системы менеджмента информационной безопасности;
-
построение системы управления рисками;
-
построение системы управления инцидентами информационной безопасности;
-
построение системы управления доступом;
-
построение системы антивирусной защиты;
-
построение системы криптографической защиты информации;
-
построение системы защиты информации на стадиях жизненного цикла;
-
построение системы защиты информации при доступе к сети Интернет;
-
построение системы защиты каналов связи;
-
разработка программ повышения осведомленности сотрудников.
-
Результаты работ
Результатом работ компании «Технология Безопасности» по обеспечению соответствия требованиям 161 ФЗ «О национальной платежной системе» является система обеспечения информационной безопасности, в соответствии с которой достигается комплексная и полная защита НПС.