Центробанк активно борется с финансовыми операциями, осуществляемыми без согласия клиента. Для исполнения условий No 167-ФЗ о противодействии осуществления денежных переводов без согласия клиентов, который начинает действовать с 26 сентября 2018 года, регулятор опубликовал проект Положения «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности».
В тексте проекта прописываются условия выполнения защиты информации различными некредитными финансовыми организациями при соблюдении национального стандарта ГОСТ Р 57580.1-2017.
Регулятор выделяет несколько уровней НФО, в зависимости от которых реализуется конкретная степень защиты информации.
-
Для НФО, которые являются на финансовом рынке системно значимыми инфраструктурными компаниями, выдвигаются требования по усиленной степени защиты.
-
МФО, КПК, ЖНК, СКПК, ломбардам достаточно применять меры по защите информации минимального уровня.
-
Если некредитная финансовая организация не соответствует указанным группам, необходимо установить стандартный уровень защиты данных.
Документ прописывает, какие действия по установке, тестированию систем безопасности должны выполнять участники рынка НФО самостоятельно, либо с помощью сторонней организации. Кроме того, источник содержит алгоритм действий организаций НФО в случае обнаружения вредоносного кода, с целью минимизации последствий.
Организации могут ознакомиться с процессом внедрения средств контроля защищенности информации: требованиями их сертификации, правил создания криптографических ключей.
Отдельным блоком прописаны в проекте меры по ограничению параметров финансовых операций при недостаточной степени защиты.
По возникающим случаям нарушения условий защиты информации, НФО обязаны зарегистрировать данный случай согласно правилам и проинформировать Центробанк.
Полный текст проекта Банка России.
Портал «Вести 115-ФЗ»