Проект положения «О требованиях к защите информации в платежной системе Банка России»

Проект положения «О требованиях к защите информации в платежной системе Банка России»

Документ основан на 382-П, однако заточен именно под платежную систему Банка России (требования к АРМ КБР и прочие радости).

По документу появляется такая штука как Участок ПС БР, это АРМ обмена электронными сообщениями с ЦБ плюс сегмент локальной сети, в котором он находится. Собственно требования по безопасности предъявляются именно к Участку ПС БР.

Основная часть требований новыми не являются. Из интересного — 2 момента:

1) Пункт 2.2:
В целях определения порядка обеспечения защиты информации Участники должны разработать документы в соответствии с перечнем процедур, регламентируемых в целях обеспечения информационной безопасности на Участке ПС БР (приложение к настоящему Положению).

Приложение состоит из 37 пунктов . Все это нужно документировать.

2) Пункт 10.1, гласит:
10.1. Участники осуществляют информирование Банка России о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации, (далее – Инциденты) на Участке ПС БР, в том числе о несанкционированных перевод ах денежных средств Участника через ПС БР, подозрениях о возникновении или о возможности возникновения Инцидентов на Участке ПС БР. Информирование осуществляется в произвольной форме на электронный адрес fincert@cbr.ru , либо инициируется запрос на передачу этих сведений с применением мер и средств защиты информации, не позднее трех часов, после выявления Инцидента.

Давно ждал такого требования.

Предложения и замечания по проекту Положения принимаются с 22.07.2016 по 29.07.2016.


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации