1 июля 2012 г. вступила в силу большая часть положений Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе». Закон устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг и деятельность субъектов национальной платежной системы, а также определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.

Согласно положениям Закона, оператор по переводу денежных средств обязан выполнять требования, предъявляемые к участникам платежной системы, в том числе обеспечивать защиту информации. Субъект НПС может быть участником нескольких платежных систем одновременно (Платежные системы Банка России, SWIFT, Contact, Western Union и другие). При нарушении им правил платежной системы, в том числе по защите информации, владелец данной платежной системы вправе потребовать от него компенсировать лицам, которым был причинен ущерб, сумму реального ущерба.

Во исполнение требований Федерального закона Банком России разработано и согласовано с ФСТЭК и ФСБ «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 09.06.2012 № 382-П).

При нарушении требований Закона и нормативных актов Банка России в отношении субъектов НПС и их должностных лиц может быть применено ограничение, в том числе приостановление, оказания операционных услуг или привлечение к административной ответственности.

Обладая богатым опытом сотрудничества с кредитными организациями и успешно выполнив множество проектов для банков по приведению в соответствие СТО БР ИББС, компания «ITS – Системная интеграция» разработала пакет услуг по построению системы обеспечения информационной безопасности субъектов НПС.

Комплекс услуг включает в себя следующие работы

  • оценка соблюдения требований к обеспечению защиты информации и подготовка плана работ по внедрению процессов защиты информации;
  • разработка стратегии по поэтапному внедрению средств защиты информации, результатом чего является план мероприятий по обеспечению защиты информации;
  • реализация стратегии по поэтапному внедрению системы защиты информации, в результате которой вырабатываются требования к системе защиты информации;
  • разработка технического проекта системы защиты информации;
  • разработка организационно-распорядительной документации;
  • реализация системы защиты (поставка и внедрение технических средств защиты);
  • проведение оценки соответствия (формирование отчета о выполнении требований к обеспечению защиты информации при осуществлении переводов денежных средств).

Каждая из вышеуказанных услуг может быть оказана по отдельности или в рамках комплексного проекта по приведению системы обеспечения информационной безопасности субъектов НПС в соответствие требованиям Федерального закона «О национальной платежной системе» и Положениям Банка России.

Все работы проводятся в соответствии с лучшими мировыми практиками и стандартами по информационной безопасности.

Учитывая схожесть предметной области с законодательством о защите персональных данных и требованиями Стандарта Банка России СТО БР ИББС, вся разрабатываемая документация и используемые технические решения выполняются с взаимным учетом требований и гармонично дополняют друг друга. Все это позволяет нашим Заказчикам экономить средства за счет фактического исполнения в данном проекте частей требований смежных стандартов и законов, а также повышать общий уровень защищенности информации.