|
Расширенный поиск
Положение Центрального банка Российской Федерации от 09.06.2012 № 382-П|—————|——————————|——————————————————————————————|———————————| |П.36 |2.6.6 |В случае принятия оператором |Требование | | | |по переводу денежных средств, |категории | | | |банковским платежным агентом |проверки 1 | | | |(субагентом), оператором услуг| | | | |платежной инфраструктуры реше-| | | | |ния о необходимости применения| | | | |организационных мер защиты ин-| | | | |формации и (или) использования| | | | |технических средств защиты | | | | |информации, указанных в подпу-| | | | |нкте 2.6.5 пункта 2.6 настоя- | | | | |щего Положения, оператор по | | | | |переводу денежных средств, ба-| | | | |нковский платежный агент (су- | | | | |багент), оператор услуг плате-| | | | |жной инфраструктуры обеспечи- | | | | |вают применение указанных ор- | | | | |ганизационных мер защиты инфо-| | | | |рмации и (или) использование | | | | |указанных технических средств | | | | |защиты информации | | |—————|——————————|——————————————————————————————|———————————| |П.37 |2.6.7 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент) обеспечивают |проверки 1 | | | |контроль отсутствия размещения| | | | |на платежных терминалах и бан-| | | | |коматах специализированных | | | | |средств, предназначенных для | | | | |несанкционированного получения| | | | |(съема) информации, необходи- | | | | |мой для осуществления перево- | | | | |дов денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.38 |2.6.8 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 1 | | | |луг платежной инфраструктуры | | | | |обеспечивают принятие мер, на-| | | | |правленных на предотвращение | | | | |хищений носителей защищаемой | | | | |информации | | |—————|——————————|——————————————————————————————|———————————| |П.39 |2.6.9 |Оператор по переводу денежных |Требование | | | |средств обеспечивает возможно-|категории | | | |сть приостановления (блокиро- |проверки 1 | | | |вания) клиентом приема к испо-| | | | |лнению распоряжений об осущес-| | | | |твлении переводов денежных | | | | |средств от имени указанного | | | | |клиента | | |—————|——————————|——————————————————————————————|———————————| |П.40 |2.7.1 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 1 | | | |луг платежной инфраструктуры | | | | |обеспечивают использование | | | | |технических средств защиты ин-| | | | |формации от воздействия вредо-| | | | |носного кода на средствах вы- | | | | |числительной техники, включая | | | | |банкоматы и платежные термина-| | | | |лы, при наличии технической | | | | |возможности | | |—————|——————————|——————————————————————————————|———————————| |П.41 |2.7.1 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 3 | | | |луг платежной инфраструктуры | | | | |обеспечивают регулярное обнов-| | | | |ление версий технических сред-| | | | |ств защиты информации от воз- | | | | |действия вредоносного кода и | | | | |баз данных, используемых в ра-| | | | |боте технических средств защи-| | | | |ты информации от воздействия | | | | |вредоносного кода и содержащих| | | | |описание вредоносных кодов и | | | | |способы их обезвреживания | | |—————|——————————|——————————————————————————————|———————————| |П.42 |2.7.1 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 3 | | | |луг платежной инфраструктуры | | | | |обеспечивают функционирование | | | | |технических средств защиты ин-| | | | |формации от воздействия вредо-| | | | |носного кода в автоматическом | | | | |режиме, при наличии техниче- | | | | |ской возможности | | |—————|——————————|——————————————————————————————|———————————| |П.43 |2.7.2 |Оператор по переводу денежных |Требование | | | |средств обеспечивает формиро- |категории | | | |вание для клиентов рекоменда- |проверки 2 | | | |ций по защите информации от | | | | |воздействия вредоносного кода | | |—————|——————————|——————————————————————————————|———————————| |П.44 |2.7.3 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 3 | | | |луг платежной инфраструктуры | | | | |обеспечивают использование | | | | |технических средств защиты | | | | |информации от воздействия вре-| | | | |доносного кода различных про- | | | | |изводителей и их раздельную | | | | |установку на персональных эле-| | | | |ктронных вычислительных маши- | | | | |нах и серверах, используемых | | | | |для осуществления переводов | | | | |денежных средств, а также на | | | | |межсетевых экранах, задейство-| | | | |ванных в осуществлении перево-| | | | |дов денежных средств, при на- | | | | |личии технической возможности | | |—————|——————————|——————————————————————————————|———————————| |П.45 |2.7.4 |При наличии технической возмо-|Требование | | | |жности оператор по переводу |категории | | | |денежных средств, банковский |проверки 3 | | | |платежный агент (субагент), | | | | |оператор услуг платежной инф- | | | | |раструктуры обеспечивают выпо-| | | | |лнение предварительной провер-| | | | |ки на отсутствие вредоносного | | | | |кода программного обеспечения,| | | | |устанавливаемого или изменяе- | | | | |мого на средствах вычислитель-| | | | |ной техники, включая банкоматы| | | | |и платежные терминалы | | |—————|——————————|——————————————————————————————|———————————| |П.46 |2.7.4 |При наличии технической возмо-|Требование | | | |жности оператор по переводу |категории | | | |денежных средств, банковский |проверки 3 | | | |платежный агент (субагент), | | | | |оператор услуг платежной инф- | | | | |раструктуры обеспечивают вы- | | | | |полнение проверки на отсутст- | | | | |вие вредоносного кода средств | | | | |вычислительной техники, вклю- | | | | |чая банкоматы и платежные тер-| | | | |миналы, выполняемой после ус- | | | | |тановки или изменения програм-| | | | |много обеспечения | | |—————|——————————|——————————————————————————————|———————————| |П.47 |2.7.5. |В случае обнаружения вредонос-|Требование | | | |ного кода или факта воздейст- |категории | | | |вия вредоносного кода оператор|проверки 1 | | | |по переводу денежных средств, | | | | |банковский платежный агент | | | | |(субагент), оператор платежной| | | | |системы, оператор услуг плате-| | | | |жной инфраструктуры обеспечи- | | | | |вают принятие мер, направлен- | | | | |ных на предотвращение распрос-| | | | |транения вредоносного кода | | |—————|——————————|——————————————————————————————|———————————| |П.48 |2.7.5 |В случае обнаружения вредонос-|Требование | | | |ного кода или факта воздейст- |категории | | | |вия вредоносного кода оператор|проверки 1 | | | |по переводу денежных средств, | | | | |банковский платежный агент | | | | |(субагент), оператор платежной| | | | |системы, оператор услуг плате-| | | | |жной инфраструктуры обеспечи- | | | | |вают принятие мер, направлен- | | | | |ных на устранение последствий | | | | |воздействия вредоносного кода | | |—————|——————————|——————————————————————————————|———————————| |П.49 |2.7.5 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор |проверки 1 | | | |платежной системы, оператор | | | | |услуг платежной инфраструктуры| | | | |приостанавливают при необходи-| | | | |мости осуществление переводов | | | | |денежных средств на период | | | | |устранения последствий зараже-| | | | |ния вредоносным кодом | | |—————|——————————|——————————————————————————————|———————————| |П.50 |2.7.5 |В случае обнаружения вредонос-|Требование | | | |ного кода или факта воздейст- |категории | | | |вия вредоносного кода оператор|проверки 3 | | | |по переводу денежных средств, | | | | |оператор услуг платежной инф- | | | | |раструктуры обеспечивают инфо-| | | | |рмирование оператора платежной| | | | |системы | | |—————|——————————|——————————————————————————————|———————————| |П.51 |2.7.5 |В случае обнаружения вредонос-|Требование | | | |ного кода или факта воздейст- |категории | | | |вия вредоносного кода оператор|проверки 3 | | | |платежной системы обеспечивает| | | | |информирование операторов ус- | | | | |луг платежной инфраструктуры и| | | | |участников платежной системы | | |—————|——————————|——————————————————————————————|———————————| |П.52 |2.8.1 |При использовании сети Интер- |Требование | | | |нет для осуществления перево- |категории | | | |дов денежных средств оператор |проверки 1 | | | |по переводу денежных средств, | | | | |банковский платежный агент | | | | |(субагент), оператор услуг | | | | |платежной инфраструктуры обес-| | | | |печивают применение организа- | | | | |ционных мер защиты информации | | | | |и (или) использование техниче-| | | | |ских средств защиты информа- | | | | |ции, предназначенных для пре- | | | | |дотвращения доступа к содержа-| | | | |нию защищаемой информации, пе-| | | | |редаваемой по сети Интернет | | |—————|——————————|——————————————————————————————|———————————| |П.53 |2.8.1 |При использовании сети Интер- |Требование | | | |нет для осуществления перево- |категории | | | |дов денежных средств оператор |проверки 1 | | | |по переводу денежных средств, | | | | |банковский платежный агент | | | | |(субагент), оператор услуг | | | | |платежной инфраструктуры обес-| | | | |печивают применение организа- | | | | |ционных мер защиты информации | | | | |и (или) использование техниче-| | | | |ских средств защиты информа- | | | | |ции, предназначенных для пре- | | | | |дотвращения несанкционирован- | | | | |ного доступа к защищаемой ин- | | | | |формации на объектах информа- | | | | |ционной инфраструктуры с ис- | | | | |пользованием сети Интернет | | |—————|——————————|——————————————————————————————|———————————| |П.54 |2.8.1 |При использовании сети Интер- |Требование | | | |нет для осуществления перево- |категории | | | |дов денежных средств оператор |проверки 1 | | | |по переводу денежных средств, | | | | |банковский платежный агент | | | | |(субагент), оператор услуг | | | | |платежной инфраструктуры обес-| | | | |печивают применение организа- | | | | |ционных мер защиты информации | | | | |и (или) использование техниче-| | | | |ских средств защиты информа- | | | | |ции, предназначенных для пре- | | | | |дотвращения несанкционирован- | | | | |ного доступа к защищаемой ин- | | | | |формации путем использования | | | | |уязвимостей программного обе- | | | | |спечения | | |—————|——————————|——————————————————————————————|———————————| |П.55 |2.8.1 |При использовании сети Интер- |Требование | | | |нет для осуществления перево- |категории | | | |дов денежных средств оператор |проверки 1 | | | |по переводу денежных средств, | | | | |банковский платежный агент | | | | |(субагент), оператор услуг | | | | |платежной инфраструктуры обес-| | | | |печивают снижение тяжести пос-| | | | |ледствий от воздействий на | | | | |объекты информационной инфрас-| | | | |труктуры с целью создания ус- | | | | |ловий для невозможности предо-| | | | |ставления услуг по переводу | | | | |денежных средств или несвоев- | | | | |ременности осуществления пе- | | | | |реводов денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.56 |2.8.1 |При использовании сети Интер- |Требование | | | |нет для осуществления перево- |категории | | | |дов денежных средств оператор |проверки 1 | | | |по переводу денежных средств, | | | | |банковский платежный агент | | | | |(субагент), оператор услуг | | | | |платежной инфраструктуры обес-| | | | |печивают фильтрацию сетевых | | | | |пакетов при обмене информацией| | | | |между вычислительными сетями, | | | | |в которых располагаются объек-| | | | |ты информационной инфраструк- | | | | |туры, и сетью Интернет | | |—————|——————————|——————————————————————————————|———————————| |П.57 |2.8.2 |Оператор по переводу денежных |Требование | | | |средств обеспечивает формиро- |категории | | | |вание для клиентов рекоменда- |проверки 3 | | | |ций по защите информации от | | | | |несанкционированного доступа | | | | |путем использования ложных | | | | |(фальсифицированных) ресурсов | | | | |сети Интернет | | |—————|——————————|——————————————————————————————|———————————| |П.58 |2.9.1 |Работы по обеспечению защиты |Требование | | | |информации с помощью СKЗИ про-|категории | | | |водятся в соответствии с Феде-|проверки 3 | | | |ральным законом от 6 апреля | | | | |2011 года N 63-ФЗ "Об электро-| | | | |нной подписи", Положением о | | | | |разработке, производстве, реа-| | | | |лизации и эксплуатации шифро- | | | | |вальных (криптографических) | | | | |средств защиты информации (По-| | | | |ложение ПKЗ-2005), утвержден- | | | | |ным приказом Федеральной служ-| | | | |бы безопасности Российской Фе-| | | | |дерации от 9 февраля 2005 года| | | | |N 66 и технической документа- | | | | |цией на СKЗИ | | |—————|——————————|——————————————————————————————|———————————| |П.59 |2.9.1 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 3 | | | |луг платежной инфраструктуры | | | | |применяют СKЗИ, которые имеют | | | | |сертификаты уполномоченных го-| | | | |сударственных органов либо ра-| | | | |зрешение Федеральной службы | | | | |безопасности | | | | |Российской Федерации | | |—————|——————————|——————————————————————————————|———————————| |П.60 |2.9.2 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 3 | | | |луг платежной инфраструктуры | | | | |применяют СKЗИ, которые допус-| | | | |кают встраивание СKЗИ в техно-| | | | |логические процессы осуществ- | | | | |ления переводов денежных сре- | | | | |дств, обеспечивают взаимодейс-| | | | |твие с прикладным программным | | | | |обеспечением на уровне обрабо-| | | | |тки запросов на криптографиче-| | | | |ские преобразования и выдачи | | | | |результатов | | |—————|——————————|——————————————————————————————|———————————| |П.61 |2.9.2 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор |проверки 3 | | | |услуг платежной инфраструктуры| | | | |применяют СKЗИ, которые поста-| | | | |вляются разработчиками с пол- | | | | |ным комплектом эксплуатацион- | | | | |ной документации, включая | | | | |описание ключевой системы, | | | | |правила работы с ней, а также | | | | |обоснование необходимого орга-| | | | |низационно-штатного | | | | |обеспечения | | |—————|——————————|——————————————————————————————|———————————| |П.62 |2.9.2 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 3 | | | |луг платежной инфраструктуры | | | | |применяют СKЗИ, которые подде-| | | | |рживают непрерывность процес- | | | | |сов протоколировани работы | | | | |СKЗИ и обеспечения целостности| | | | |программного обеспечения для | | | | |среды функционирования СKЗИ, | | | | |представляющей собой совокуп- | | | | |ность технических и программ- | | | | |ных средств, совместно с ко- | | | | |торыми происходит штатное фун-| | | | |кционирование СKЗИ и которые | | | | |способны повлиять на выполне- | | | | |ние предъявляемых к СKЗИ тре- | | | | |бований | | |—————|——————————|——————————————————————————————|———————————| |П.63 |2.9.3 |В случае применения СKЗИ опе- |Требование | | | |ратор по переводу денежных |категории | | | |средств, банковский платежный |проверки 1 | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |определяют во внутренних доку-| | | | |ментах и выполняют порядок | | | | |применения СKЗИ, включающий | | | | |порядок ввода в действие, вк- | | | | |лючая процедуры встраивания | | | | |СKЗИ в автоматизированные сис-| | | | |темы, используемые для осущес-| | | | |твления переводов денежных | | | | |средств | | |—————|——————————|——————————————————————————————|———————————| |П.64 |2.9.3 |В случае применения СKЗИ опе- |Требование | | | |ратор по переводу денежных |категории | | | |средств, банковский платежный |проверки 1 | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |определяют во внутренних доку-| | | | |ментах и выполняют порядок | | | | |применения СKЗИ, включающий | | | | |порядок эксплуатации СKЗИ | | |—————|——————————|——————————————————————————————|———————————| |П.65 |2.9.3 |В случае применения СKЗИ опе- |Требование | | | |ратор по переводу денежных |категории | | | |средств, банковский платежный |проверки 1 | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |определяют во внутренних доку-| | | | |ментах и выполняют порядок | | | | |применения СKЗИ, включающий | | | | |порядок восстановления работо-| | | | |способности СKЗИ в случаях | | | | |сбоев и (или) отказов в их | | | | |работе | | |—————|——————————|——————————————————————————————|———————————| |П.66 |2.9.3 |В случае применения СKЗИ опе- |Требование | | | |ратор по переводу денежных |категории | | | |средств, банковский платежный |проверки 1 | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |определяют во внутренних доку-| | | | |ментах и выполняют порядок | | | | |применения СKЗИ, включающий | | | | |порядок внесения изменений в | | | | |программное обеспечение СKЗИ и| | | | |техническую документацию на | | | | |СKЗИ | | |—————|——————————|——————————————————————————————|———————————| |П.67 |2.9.3 |В случае применения СKЗИ опе- |Требование | | | |ратор по переводу денежных |категории | | | |средств, банковский платежный |проверки 1 | | | |агент (субагент), оператор | | | | |услуг платежной инфраструктуры| | | | |определяют во внутренних доку-| | | | |ментах и выполняют порядок | | | | |применения СKЗИ, включающий | | | | |порядок снятия с эксплуатации | | | | |СKЗИ | | |—————|——————————|——————————————————————————————|———————————| |П.68 |2.9.3 |В случае применения СKЗИ опе- |Требование | | | |ратор по переводу денежных |категории | | | |средств, банковский платежный |проверки 1 | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |определяют во внутренних доку-| | | | |ментах и выполняют порядок | | | | |применения СKЗИ, включающий | | | | |порядок управления ключевой | | | | |системой | | |—————|——————————|——————————————————————————————|———————————| |П.69 |2.9.3 |В случае применения СKЗИ опе- |Требование | | | |ратор по переводу денежных |категории | | | |средств, банковский платежный |проверки 2 | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |определяют во внутренних доку-| | | | |ментах и выполняют порядок | | | | |применения СKЗИ, включающий | | | | |порядок обращения с носителями| | | | |криптографических ключей, вк- | | | | |лючая порядок применения орга-| | | | |низационных мер защиты инфор- | | | | |мации и использования техни- | | | | |ческих средств защиты информа-| | | | |ции, предназначенных для пре- | | | | |дотвращения несанкционирован- | | | | |ного использования криптогра- | | | | |фических ключей, и порядок | | | | |действий при смене и компроме-| | | | |тации ключей | | |—————|——————————|——————————————————————————————|———————————| |П.70 |2.9.5 |Оператор платежной системы оп-|Требование | | | |ределяет необходимость исполь-|категории | | | |зования СKЗИ, если иное не |проверки 2 | | | |предусмотрено федеральными за-| | | | |конами и иными нормативными | | | | |правовыми актами Российской | | | | |Федерации | | |—————|——————————|——————————————————————————————|———————————| |П.71 |2.10.1 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 1 | | | |луг платежной инфраструктуры | | | | |обеспечивают учет и контроль | | | | |состава установленного и (или)| | | | |используемого на средствах | | | | |вычислительной техники програ-| | | | |ммного обеспечения | | |—————|——————————|——————————————————————————————|———————————| |П.72 |2.10.2 |Оператор платежной системы оп-|Требование | | | |ределяет порядок применения |категории | | | |организационных мер защиты ин-|проверки 1 | | | |формации и (или) использования| | | | |технических средств защиты ин-| | | | |формации, используемых при | | | | |проведении операций обмена | | | | |электронными сообщениями и | | | | |другой информацией при осущес-| | | | |твлении переводов денежных | | | | |средств | | |—————|——————————|——————————————————————————————|———————————| |П.73 |2.10.2 |Оператор по переводу денежных |Требование | | | |средств и оператор услуг пла- |категории | | | |тежной инфраструктуры обеспе- |проверки 3 | | | |чивают выполнение указанного в| | | | |подпункте 2.10.2 пункта 2.10 | | | | |настоящего Положения порядка | | |—————|——————————|——————————————————————————————|———————————| |П.74 |2.10.3 |Распоряжение клиента, распоря-|Требование | | | |жение участника платежной сис-|категории | | | |темы и распоряжение платежного|проверки 3 | | | |клирингового центра в электро-| | | | |нном виде может быть удостове-| | | | |рено электронной подписью, а | | | | |также в соответствии с пунктом| | | | |3 статьи 847 Гражданского ко- | | | | |декса Российской Федерации | | | | |аналогами собственноручной по-| | | | |дписи, кодами, паролями и ины-| | | | |ми средствами, позволяющими | | | | |подтвердить составление распо-| | | | |ряжения уполномоченным на | | | | |это лицом | | |—————|——————————|——————————————————————————————|———————————| |П.75 |2.10.4 |При эксплуатации объектов ин- |Требование | | | |формационной инфраструктуры |категории | | | |оператор по переводу денежных |проверки 1 | | | |средств, банковский платежный | | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |обеспечивают защиту электрон- | | | | |ных сообщений от искажения, | | | | |фальсификации, переадресации, | | | | |несанкционированного ознаком- | | | | |ления и (или) уничтожения, | | | | |ложной авторизации | | |—————|——————————|——————————————————————————————|———————————| |П.76 |2.10.4 |При эксплуатации объектов ин- |Требование | | | |формационной инфраструктуры |категории | | | |оператор по переводу денежных |проверки 1 | | | |средств, банковский платежный | | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |обеспечивают контроль (монито-| | | | |ринг) соблюдения установленной| | | | |технологии подготовки, обрабо-| | | | |тки, передачи и хранения элек-| | | | |тронных сообщений и защищаемой| | | | |информации на объектах инфор- | | | | |мационной инфраструктуры | | |—————|——————————|——————————————————————————————|———————————| |П.77 |2.10.4 |При эксплуатации объектов ин- |Требование | | | |формационной инфраструктуры |категории | | | |оператор по переводу денежных |проверки 1 | | | |средств, банковский платежный | | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |обеспечивают аутентификацию | | | | |входных электронных сообщений | | |—————|——————————|——————————————————————————————|———————————| |П.78 |2.10.4 |При эксплуатации объектов ин- |Требование | | | |формационной инфраструктуры |категории | | | |оператор по переводу денежных |проверки 1 | | | |средств, банковский платежный | | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |обеспечивают взаимную (двусто-| | | | |роннюю) аутентификацию участ- | | | | |ников обмена электронными | | | | |сообщениями | | |—————|——————————|——————————————————————————————|———————————| |П.79 |2.10.4 |При эксплуатации объектов ин- |Требование | | | |формационной инфраструктуры |категории | | | |оператор по переводу денежных |проверки 1 | | | |средств, банковский платежный | | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |обеспечивают восстановление | | | | |информации об остатках денеж- | | | | |ных средств на банковских | | | | |счетах, информации об остатках| | | | |электронных денежных средств и| | | | |данных держателей платежных | | | | |карт в случае умышленного | | | | |(случайного) разрушения (иска-| | | | |жения) или выхода из строя | | | | |средств вычислительной техники| | |—————|——————————|——————————————————————————————|———————————| |П.80 |2.10.4 |При эксплуатации объектов ин- |Требование | | | |формационной инфраструктуры |категории | | | |оператор по переводу денежных |проверки 1 | | | |средств, банковский платежный | | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |обеспечивают сверку выходных | | | | |электронных сообщений с соот- | | | | |ветствующими входными и обра- | | | | |ботанными электронными сообще-| | | | |ниями при осуществлении рас- | | | | |четов в платежной системе | | |—————|——————————|——————————————————————————————|———————————| |П.81 |2.10.4 |При эксплуатации объектов ин- |Требование | | | |формационной инфраструктуры |категории | | | |оператор по переводу денежных |епроверки1 | | | |средств, банковский платежный | | | | |агент (субагент), оператор ус-| | | | |луг платежной инфраструктуры | | | | |обеспечивают выявление фальси-| | | | |фицированных электронных сооб-| | | | |щений, в том числе имитацию | | | | |третьими лицами действий кли- | | | | |ентов при использовании элект-| | | | |ронных средств платежа, и осу-| | | | |ществление операций, связанных| | | | |с осуществлением переводов де-| | | | |нежных средств, злоумышленни- | | | | |ком от имени авторизованного | | | | |клиента (подмена авторизован- | | | | |ного клиента) после выполнения| | | | |процедуры авторизации | | |—————|——————————|——————————————————————————————|———————————| |Требования к обеспечению защиты информации при осуществле- | |нии переводов денежных средств, оценки выполнения которых | |используются для вычисления обобщающего показателя EV2ПС | |—————|——————————|——————————————————————————————|———————————| |П.82 |2.11.1 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), являющийся |проверки 3 | | | |юридическим лицом, оператор | | | | |услуг платежной инфраструктуры| | | | |обеспечивают формирование слу-| | | | |жбы информационной безопаснос-| | | | |ти, а также определяют во вну-| | | | |тренних документах цели и за- | | | | |дачи деятельности этой службы | | |—————|——————————|——————————————————————————————|———————————| |П.83 |2.11.1 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), являющейся |проверки 3 | | | |юридическим лицом, оператор | | | | |услуг платежной инфраструктуры| | | | |предоставляют полномочия и вы-| | | | |деляют ресурсы, необходимые | | | | |для выполнения службой инфор- | | | | |мационной безопасности устано-| | | | |вленных целей и задач | | |—————|——————————|——————————————————————————————|———————————| |П.84 |2.11.1 |Оператор по переводу денежных |Требование | | | |средств, оператор услуг плате-|категории | | | |жной инфраструктуры назначают |проверки 3 | | | |куратора службы информационной| | | | |безопасности из состава своего| | | | |органа управления и определяют| | | | |его полномочия | | |—————|——————————|——————————————————————————————|———————————| |П.85 |2.11.1 |Служба информационной безопас-|Требование | | | |ности и служба информатизации |категории | | | |(автоматизации) не должны |проверки 3 | | | |иметь общего куратора | | |—————|——————————|——————————————————————————————|———————————| |П.86 |2.11.2 |Оператор по переводу денежных |Требование | | | |средств, имеющий филиалы, обе-|категории | | | |спечивает формирование служб |проверки 3 | | | |информационной безопасности в | | | | |указанных филиалах, определяет| | | | |для них необходимые полномочия| | | | |и выделяет необходимые ресурсы| | |—————|——————————|——————————————————————————————|———————————| |П.87 |2.11.2 |Оператор по переводу денежных |Требование | | | |средств, имеющий филиалы, обе-|категории | | | |спечивает взаимодействие и |проверки 1 | | | |координацию работ служб инфор-| | | | |мационной безопасности | | |—————|——————————|——————————————————————————————|———————————| |П.88 |2.11.3 |Служба информационной безопас-|Требование | | | |ности осуществляет планирова- |категории | | | |ние и контроль обеспечения за-|проверки 3 | | | |щиты информации при осуществ- | | | | |лении переводов денежных сред-| | | | |ств, для чего наделяется пол- | | | | |номочиями осуществлять конт- | | | | |роль (мониторинг) выполнения | | | | |порядка обеспечения защиты ин-| | | | |формации при осуществлении | | | | |переводов денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.89 |2.11.3 |Служба информационной безопас-|Требование | | | |ности осуществляет планирова- |категории | | | |ние и контроль обеспечения за-|проверки 3 | | | |щиты информации при осуществ- | | | | |лении переводов денежных сред-| | | | |ств, для чего наделяется пол- | | | | |номочиями определять требова- | | | | |ния к техническим средствам | | | | |защиты информации и организа- | | | | |ционным мерам защиты | | | | |информации | | |—————|——————————|——————————————————————————————|———————————| |П.90 |2.11.3 |Служба информационной безопас-|Требование | | | |ности осуществляет планирова- |категории | | | |ние и контроль обеспечения за-|проверки 3 | | | |щиты информации при осуществ- | | | | |лении переводов денежных сред-| | | | |ств, для чего наделяется пол- | | | | |номочиями контролировать выпо-| | | | |лнение работниками требований | | | | |к обеспечению защиты информа- | | | | |ции при осуществлении перево- | | | | |дов денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.91 |2.11.3 |Служба информационной безопас-|Требование | | | |ности осуществляет планирова- |категории | | | |ние и контроль обеспечения за-|проверки 3 | | | |щиты информации при осуществ- | | | | |лении переводов денежных сред-| | | | |ств, для чего наделяется пол- | | | | |номочиями участвовать в разби-| | | | |рательствах инцидентов, связа-| | | | |нных с нарушениями требований | | | | |к обеспечению защиты информа- | | | | |ции при осуществлении перево- | | | | |дов денежных средств, и пред- | | | | |лагать применение дисциплина- | | | | |рных взысканий, а также напра-| | | | |влять предложения по совершен-| | | | |ствованию защиты информации | | |—————|——————————|——————————————————————————————|———————————| |П.92 |2.11.3 |Служба информационной безопас-|Требование | | | |ности осуществляет планирова- |категории | | | |ние и контроль обеспечения за-|проверки 3 | | | |щиты информации при осуществ- | | | | |лении переводов денежных сред-| | | | |ств, для чего наделяется пол- | | | | |номочиями участвовать в дейст-| | | | |виях, связанных с выполнением | | | | |требований к обеспечению защи-| | | | |ты информации при осуществле- | | | | |нии переводов денежных средс- | | | | |тв, применяемых при восстанов-| | | | |лении предоставления услуг | | | | |платежной системы после сбоев | | | | |и отказов в работе объектов | | | | |информационной инфраструктуры | | |—————|——————————|——————————————————————————————|———————————| |П.93 |2.12.1 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), являющийся |проверки 1 | | | |юридическим лицом, оператор | | | | |услуг платежной инфраструктуры| | | | |обеспечивают повышение осведо-| | | | |мленности работников в области| | | | |обеспечения защиты информации | | | | |по порядку применения органи- | | | | |зационных мер защиты информа- | | | | |ции | | |—————|——————————|——————————————————————————————|———————————| |П.94 |2.12.1 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), являющийся |проверки 1 | | | |юридическим лицом, оператор | | | | |услуг платежной инфраструкту- | | | | |ры обеспечивают повышение | | | | |осведомленности работников в | | | | |области обеспечения защиты ин-| | | | |формации по порядку использо- | | | | |вания технических средств за- | | | | |щиты информации | | |—————|——————————|——————————————————————————————|———————————| |П.95 |2.12.2 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), являющийся |проверки 1 | | | |юридическим лицом, оператор | | | | |услуг платежной инфраструктуры| | | | |обеспечивают повышение осведо-| | | | |мленности работников, получив-| | | | |ших новую роль, связанную с | | | | |применением организационных | | | | |мер защиты информации или ис- | | | | |пользованием технических сре- | | | | |дств защиты информации | | |—————|——————————|——————————————————————————————|———————————| |П.96 |2.12.3 |Оператор по переводу денежных |Требование | | | |средств обеспечивает доведе- |категории | | | |ние до клиентов информации о |проверки 3 | | | |возможных рисках получения не-| | | | |санкционированного доступа к | | | | |защищаемой информации с целью | | | | |осуществления переводов денеж-| | | | |ных средств лицами, не облада-| | | | |ющими правом распоряжения эти-| | | | |ми денежными средствами, и ре-| | | | |комендуемых мерах по их | | | | |снижению | | |—————|——————————|——————————————————————————————|———————————| |П.97 |2.13.1 |Оператор платежной системы оп-|Требование | | | |ределяет требования к порядку,|категории | | | |форме и срокам информирования |проверки 2 | | | |оператора платежной системы, | | | | |операторов по переводу денеж- | | | | |ных средств и операторов услуг| | | | |платежной инфраструктуры о вы-| | | | |явленных в платежной системе | | | | |инцидентах, связанных с нару- | | | | |шениями требований к обеспе- | | | | |чению защиты информации при | | | | |осуществлении переводов дене- | | | | |жных средств | | |—————|——————————|——————————————————————————————|———————————| |П.98 |2.13.1 |Информирование оператора пла- |Требование | | | |тежной системы о выявленных |категории | | | |операторами по переводу дене- |проверки 3 | | | |жных средств, являющимися уча-| | | | |стниками платежной системы, и | | | | |операторами услуг платежной | | | | |инфраструктуры, привлекаемыми | | | | |для оказания услуг платежной | | | | |инфраструктуры в платежной | | | | |системе, инцидентах, связанных| | | | |с нарушениями требований к | | | | |обеспечению защиты информации | | | | |при осуществлении переводов | | | | |денежных средств, осуществля- | | | | |ется ежемесячно | | |—————|——————————|——————————————————————————————|———————————| |П.99 |2.13.1 |Оператор платежной системы оп-|Требование | | | |ределяет требования к взаимо- |категории | | | |действию оператора платежной |проверки 2 | | | |системы, операторов по перево-| | | | |ду денежных средств и операто-| | | | |ров услуг платежной инфрастру-| | | | |ктуры в случае выявления в | | | | |платежной системе инцидентов, | | | | |связанных с нарушениями требо-| | | | |ваний к обеспечению защиты ин-| | | | |формации при осуществлении | | | | |переводов денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.100|2.13.1 |Оператор по переводу денежных |Требование | | | |средств и оператор услуг пла- |категории | | | |тежной инфраструктуры обеспе- |проверки 3 | | | |чивают выполнение указанных в | | | | |подпункте 2.13.1 пункта 2.13 | | | | |настоящего Положения требова- | | | | |ний | | |—————|——————————|——————————————————————————————|———————————| |П.101|2.13.2 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 1 | | | |луг платежной инфраструктуры | | | | |обеспечивают применение орга- | | | | |низационных мер защиты инфор- | | | | |мации и (или) использование | | | | |технических средств защиты ин-| | | | |формации, предназначенных для | | | | |выявления инцидентов, связан- | | | | |ных с нарушениями требований к| | | | |обеспечению защиты информации | | | | |при осуществлении переводов | | | | |денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.102|2.13.2 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 3 | | | |луг платежной инфраструктуры | | | | |обеспечивают информирование | | | | |службы информационной безопа- | | | | |сности, в случае ее наличия, о| | | | |выявлении инцидентов, связан- | | | | |ных с нарушениями требований к| | | | |обеспечению защиты информации | | | | |при осуществлении переводов | | | | |денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.103|2.13.2 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 1 | | | |луг платежной инфраструктуры | | | | |обеспечивают реагирование на | | | | |выявленные инциденты, связан- | | | | |ные с нарушениями требований к| | | | |обеспечению защиты информации | | | | |при осуществлении переводов | | | | |денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.104|2.13.2 |Оператор по переводу денежных |Требование | | | |средств, банковский платежный |категории | | | |агент (субагент), оператор ус-|проверки 3 | | | |луг платежной инфраструктуры | | | | |обеспечивают анализ причин вы-| | | | |явленных инцидентов, связанных| | | | |с нарушениями требований к | | | | |обеспечению защиты информации | | | | |при осуществлении переводов | | | | |денежных средств, проведение | | | | |оценки результатов реагирова- | | | | |ния на такие инциденты | | |—————|——————————|——————————————————————————————|———————————| |П.105|2.13.3 |Оператор платежной системы |Требование | | | |обеспечивает учет и доступно- |категории | | | |сть для операторов по переводу|проверки 3 | | | |денежных средств, являющихся | | | | |участниками платежной системы,| | | | |и операторов услуг платежной | | | | |инфраструктуры, привлекаемых | | | | |для оказания услуг платежной | | | | |инфраструктуры в платежной си-| | | | |стеме, информации о выявленных| | | | |в платежной системе инциден- | | | | |тах, связанных с нарушениями | | | | |требований к обеспечению защи-| | | | |ты информации при осуществле- | | | | |нии переводов денежных средств| | |—————|——————————|——————————————————————————————|———————————| |П.106|2.13.3 |Оператор платежной системы |Требование | | | |обеспечивает учет и доступно- |категории | | | |сть для операторов по перево- |проверки 3 | | | |ду денежных средств, являющи- | | | | |хся участниками платежной сис-| | | | |темы, и операторов услуг пла- | | | | |тежной инфраструктуры, привле-| | | | |каемых для оказания услуг | | | | |платежной инфраструктуры в | | | | |платежной системе, информации | | | | |о методиках анализа и реагиро-| | | | |вания на инциденты, связанные | | | | |с нарушениями требований к | | | | |обеспечению защиты информации | | | | |при осуществлении переводов | | | | |денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.107|2.14.2 | Оператор платежной системы |Требование | | | |устанавливает распределение |категории | | | |обязанностей по определению |проверки 3 | | | |порядка обеспечения защиты | | | | |информации при осуществлении | | | | |переводов денежных средств | | | | |путем: | | | | | самостоятельного определения| | | | |оператором платежной системы | | | | |порядка обеспечения защиты | | | | |информации при осуществлении | | | | |переводов денежных средств; | | | | | распределения обязанностей | | | | |по определению порядка обеспе-| | | | |чения защиты информации при | | | | |осуществлении переводов денеж-| | | | |ных средств между оператором | | | | |платежной системы, операторами| | | | |услуг платежной инфраструктуры| | | | |и участниками платежной | | | | |системы; | | | | | передачи функций по опреде- | | | | |лению порядка обеспечения за- | | | | |щиты информации при осуществ- | | | | |лении переводов денежных сре- | | | | |дств оператором платежной сис-| | | | |темы, не являющимся кредитной | | | | |организацией, расчетному | | | | |центру | | |—————|——————————|——————————————————————————————|———————————| |П.108|2.14.2 |Оператор платежной системы, |Требование | | | |оператор по переводу денежных |категории | | | |средств, оператор услуг плате-|проверки 3 | | | |жной инфраструктуры обеспечи- | | | | |вают определение порядка обес-| | | | |печения защиты информации при | | | | |осуществлении переводов денеж-| | | | |ных средств в рамках распреде-| | | | |ления обязанностей, установ- | | | | |ленных оператором платежной | | | | |системы | | |—————|——————————|——————————————————————————————|———————————| |П.109|2.14.3 |Оператор по переводу денежных | | | | |средств, оператор услуг плате-| | | | |жной инфраструктуры обеспечи- | | | | |вают выполнение порядка обес- | | | | |печения защиты информации при | | | | |осуществлении переводов денеж-| | | | |ных средств | | |—————|——————————|——————————————————————————————|———————————| |П.110|2.14.4 |Оператор по переводу денежных |Требование | | | |средств, оператор услуг плате-|категории | | | |жной инфраструктуры обеспечи- |проверки 3 | | | |вают назначение лиц, ответст- | | | | |венных за выполнение порядка | | | | |обеспечения защиты информации | | | | |при осуществлении переводов | | | | |денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.111|2.14.5 |Служба информационной безопас-|Требование | | | |ности оператора по переводу |категории | | | |денежных средств, оператора |проверки 1 | | | |услуг платежной инфраструктуры| | | | |осуществляет контроль (монито-| | | | |ринг) применения организацион-| | | | |ных мер защиты информации | | |—————|——————————|——————————————————————————————|———————————| |П.112|2.14.5 |Служба информационной безопас-|Требование | | | |ности оператора по переводу |категории | | | |денежных средств, оператора |проверки 1 | | | |услуг платежной инфраструктуры| | | | |осуществляет контроль (монито-| | | | |ринг) использования техничес- | | | | |ких средств защиты информации | | |—————|——————————|——————————————————————————————|———————————| |П.113|2.15.2 |Оператор по переводу денежных |Требование | | | |средств, оператор платежной |категории | | | |системы, оператор услуг пла- |проверки 3 | | | |тежной инфраструктуры обеспе- | | | | |чивают проведение оценки соот-| | | | |ветствия не реже одного раза в| | | | |два года, а также по требова- | | | | |нию Банка России | | |—————|——————————|——————————————————————————————|———————————| |П.114|2.16.1 |Оператор платежной системы ус-|Требование | | | |танавливает требования к соде-|категории | | | |ржанию, форме и периодичности |проверки 2 | | | |представления информации, нап-| | | | |равляемой операторами по пере-| | | | |воду денежных средств и опера-| | | | |торами услуг платежной инфрас-| | | | |труктуры оператору платежной | | | | |системы для целей анализа обе-| | | | |спечения в платежной системе | | | | |защиты информации при осущест-| | | | |влении переводов денежных сре-| | | | |дств | | |—————|——————————|——————————————————————————————|———————————| |П.115|2.16.1 |Оператор по переводу денежных |Требование | | | |средств и оператор услуг пла- |категории | | | |тежной инфраструктуры обеспе- |проверки 3 | | | |чивают выполнение указанных в | | | | |подпункте 2.16.1 пункта 2.16 | | | | |настоящего Положения | | | | |требований | | |—————|——————————|——————————————————————————————|———————————| |П.116|2.16.2 |Информация, направляемая опе- |Требование | | | |раторами по переводу денежных |категории | | | |средств и операторами услуг |проверки 3 | | | |платежной инфраструктуры, за | | | | |исключением операционных цент-| | | | |ров, находящихся за пределами | | | | |Российской Федерации, операто-| | | | |ру платежной системы для целей| | | | |анализа обеспечения в платеж- | | | | |ной системе защиты информации | | | | |при осуществлении переводов | | | | |денежных средств, включает ин-| | | | |формацию о степени выполнения | | | | |требований к обеспечению защи-| | | | |ты информации при осуществле- | | | | |нии переводов денежных средств| | |—————|——————————|——————————————————————————————|———————————| |П.117|2.16.2 |Информация, направляемая опе- |Требование | | | |раторами по переводу денежных |категории | | | |средств и операторами услуг |проверки 3 | | | |платежной инфраструктуры, за | | | | |исключением операционных цен- | | | | |тров, находящихся за пределами| | | | |Российской Федерации, операто-| | | | |ру платежной системы для целей| | | | |анализа обеспечения в платеж- | | | | |ной системе защиты информации | | | | |при осуществлении переводов | | | | |денежных средств, включает ин-| | | | |формацию о реализации порядка | | | | |обеспечения защиты информации | | | | |при осуществлении переводов | | | | |денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.118|2.16.2 |Информация, направляемая опе- |Требование | | | |раторами по переводу денежных |категории | | | |средств и операторами услуг |проверки 3 | | | |платежной инфраструктуры, за | | | | |исключением операционных цен- | | | | |тров, находящихся за пределами| | | | |Российской Федерации, операто-| | | | |ру платежной системы для целей| | | | |анализа обеспечения в платеж- | | | | |ной системе защиты информации | | | | |при осуществлении переводов | | | | |денежных средств, включает ин-| | | | |формацию о выявленных инциден-| | | | |тах, связанных с нарушениями | | | | |требований к обеспечению защи-| | | | |ты информации при осуществле- | | | | |нии переводов денежных средств| | |—————|——————————|——————————————————————————————|———————————| |П.119|2.16.2 |Информация, направляемая опе- |Требование | | | |раторами по переводу денежных |категории | | | |средств и операторами услуг |проверки 3 | | | |платежной инфраструктуры, за | | | | |исключением операционных цент-| | | | |ров, находящихся за пределами | | | | |Российской Федерации, операто-| | | | |ру платежной системы для целей| | | | |анализа обеспечения в платеж- | | | | |ной системе защиты информации | | | | |при осуществлении переводов | | | | |денежных средств, включает ин-| | | | |формацию о результатах прове- | | | | |денных оценок соответствия | | |—————|——————————|——————————————————————————————|———————————| |П.120|2.16.2 |Информация, направляемая опе- |Требование | | | |раторами по переводу денежных |категории | | | |средств и операторами услуг |проверки 3 | | | |платежной инфраструктуры, за | | | | |исключением операционных цент-| | | | |ров, находящихся за пределами | | | | |Российской Федерации, операто-| | | | |ру платежной системы для целей| | | | |анализа обеспечения в платеж- | | | | |ной системе защиты информации | | | | |при осуществлении переводов | | | | |денежных средств, включает ин-| | | | |формацию о выявленных угрозах | | | | |и уязвимостях в обеспечении | | | | |защиты информации | | |—————|——————————|——————————————————————————————|———————————| |П.121|2.17.1 |Оператор платежной системы, |Требование | | | |оператор по переводу денежных |категории | | | |средств, оператор услуг плате-|проверки 3 | | | |жной инфраструктуры регламен- | | | | |тируют пересмотр порядка обес-| | | | |печения защиты информации при | | | | |осуществлении переводов денеж-| | | | |ных средств в рамках обязанно-| | | | |стей, установленных оператором| | | | |платежной системы, в связи с | | | | |изменениями требований к защи-| | | | |те информации, определенных | | | | |правилами платежной системы | | |—————|——————————|——————————————————————————————|———————————| |П.122|2.17.1 |Оператор платежной системы, |Требование | | | |оператор по переводу денежных |категории | | | |средств, оператор услуг плате-|проверки 3 | | | |жной инфраструктуры регламен- | | | | |тируют пересмотр порядка обес-| | | | |печения защиты информации при | | | | |осуществлении переводов денеж-| | | | |ных средств в рамках обязанно-| | | | |стей, установленных оператором| | | | |платежной системы, в связи с | | | | |изменениями, внесенными в за- | | | | |конодательные акты Российской | | | | |Федерации, нормативные акты | | | | |Банка России, регулирующие от-| | | | |ношения в национальной плате- | | | | |жной системе | | |—————|——————————|——————————————————————————————|———————————| |П.123|2.17.2 |Оператор по переводу денежных |Требование | | | |средств, оператор услуг плате-|категории | | | |жной инфраструктуры регламен- |проверки 3 | | | |тируют порядок принятия мер, | | | | |направленных на совершенство- | | | | |вание защиты информации при | | | | |осуществлении переводов денеж-| | | | |ных средств, в случаях измене-| | | | |ния требований к защите инфор-| | | | |мации, определенных правилами | | | | |платежной системы | | |—————|——————————|——————————————————————————————|———————————| |П.124|2.17.2 |Оператор по переводу денежных |Требование | | | |средств, оператор услуг плате-|категории | | | |жной инфраструктуры регламен- |проверки 3 | | | |тируют порядок принятия мер, | | | | |направленных на совершенство- | | | | |вание защиты информации при | | | | |осуществлении переводов дене- | | | | |жных средств, в случаях изме- | | | | |нений, внесенных в законодате-| | | | |льные акты Российской Федера- | | | | |ции, нормативные акты Банка | | | | |России, регулирующих отношения| | | | |в национальной платежной | | | | |системе | | |—————|——————————|——————————————————————————————|———————————| |П.125|2.17.2 |Оператор по переводу денежных |Требование | | | |средств, оператор услуг плате-|категории | | | |жной инфраструктуры регламен- |проверки 3 | | | |тируют порядок принятия мер, | | | | |направленных на совершенство- | | | | |вание защиты информации при | | | | |осуществлении переводов денеж-| | | | |ных средств, в случаях измене-| | | | |ния порядка обеспечения защиты| | | | |информации при осуществлении | | | | |переводов денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.126|2.17.2 |Оператор по переводу денежных |Требование | | | |средств, оператор услуг плате-|категории | | | |жной инфраструктуры регламен- |проверки 3 | | | |тируют порядок принятия мер, | | | | |направленных на совершенство- | | | | |вание защиты информации при | | | | |осуществлении переводов денеж-| | | | |ных средств, в случаях выявле-| | | | |ния угроз, рисков и уязвимос- | | | | |тей в обеспечении защиты инфо-| | | | |рмации при осуществлении | | | | |переводов денежных средств | | |—————|——————————|——————————————————————————————|———————————| |П.127|2.17.2 |Оператор по переводу денежных |Требование | | | |средств, оператор услуг плате-|категории | | | |жной инфраструктуры регламен- |проверки 3 | | | |тируют порядок принятия мер, | | | | |направленных на совершенство- | | | | |вание защиты информации при | | | | |осуществлении переводов денеж-| | | | |ных средств, в случаях выявле-| | | | |ния недостатков при осуществ- | | | | |лении контроля (мониторинга) | | | | |выполнения порядка обеспечения| | | | |защиты информации при осущест-| | | | |влении переводов денежных | | | | |средств | | |—————|——————————|——————————————————————————————|———————————| |П.128|2.17.2 |Оператор по переводу денежных |Требование | | | |средств, оператор услуг плате-|категории | | | |жной инфраструктуры регламен- |проверки 3 | | | |тируют порядок принятия мер, | | | | |направленных на совершенство- | | | | |вание защиты информации при | | | | |осуществлении переводов денеж-| | | | |ных средств, в случаях выявле-| | | | |ния недостатков при проведении| | | | |оценки соответствия | | |—————|——————————|——————————————————————————————|———————————| |П.129|2.17.3 |Принятие решений оператора по |Требование | | | |переводу денежных средств, |категории | | | |оператора услуг платежной инф-|проверки 3 | | | |раструктуры по совершенствова-| | | | |нию защиты информации при осу-| | | | |ществлении переводов денежных | | | | |средств согласуется со службой| | | | |информационной безопасности | | |—————|——————————|——————————————————————————————|———————————| Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2025 Апрель
|
