Некредитные финансовые организации получили от регулятора перечень требований по защите данных

1 минута
Некредитные финансовые организации получили от регулятора перечень требований по защите данных

Центробанк активно борется с финансовыми операциями, осуществляемыми без согласия клиента. Для исполнения условий No 167-ФЗ о противодействии осуществления денежных переводов без согласия клиентов, который начинает действовать с 26 сентября 2018 года, регулятор опубликовал проект Положения «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности».

В тексте проекта прописываются условия выполнения защиты информации различными некредитными финансовыми организациями при соблюдении национального стандарта ГОСТ Р 57580.1-2017.

Регулятор выделяет несколько уровней НФО, в зависимости от которых реализуется конкретная степень защиты информации.

  1. Для НФО, которые являются на финансовом рынке системно значимыми инфраструктурными компаниями, выдвигаются требования по усиленной степени защиты.

  2. МФО, КПК, ЖНК, СКПК, ломбардам достаточно применять меры по защите информации минимального уровня.

  3. Если некредитная финансовая организация не соответствует указанным группам, необходимо установить стандартный уровень защиты данных.

Документ прописывает, какие действия по установке, тестированию систем безопасности должны выполнять участники рынка НФО самостоятельно, либо с помощью сторонней организации. Кроме того, источник содержит алгоритм действий организаций НФО в случае обнаружения вредоносного кода, с целью минимизации последствий.

Организации могут ознакомиться с процессом внедрения средств контроля защищенности информации: требованиями их сертификации, правил создания криптографических ключей.

Отдельным блоком прописаны в проекте меры по ограничению параметров финансовых операций при недостаточной степени защиты.

По возникающим случаям нарушения условий защиты информации, НФО обязаны зарегистрировать данный случай согласно правилам и проинформировать Центробанк.

Полный текст проекта Банка России.


Портал «Вести 115-ФЗ»

  • Комментарии
Загрузка комментариев...