#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Во вчерашнем Вестнике Банка России был опубликован важный для банковских безопасников документ:

Указание Банка России № 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»»

В нем есть целый ряд «косметических» правок 382-П, а также:

Появилось требование регистрации и хранения в течение 5 лет информации о действиях клиентов в автоматизированных системах, а именно:
     — дата (день, месяц, год) и время (часы, минуты, секунды) осуществления действия клиента;
     — набор символов, присвоенный клиенту и позволяющий идентифицировать его в автоматизированной системе, программном обеспечении (далее — идентификатор клиента);
     — код, соответствующий выполняемому действию;
     — идентификационная информация, используемая для адресации устройства, с использованием которого осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств, которой в зависимости от технической возможности является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства (далее — идентификатор устройства).
Исчезло явно невыполнимое требование использовать в платежом процессе только сертифицированные СКЗИ
Появились требования к отчетам с результатами оценки соответствия
Появилось требование провести первую оценку соответствия по 382-П в течение 6 месяцев со дня получения статуса участника платежной системы (самых распространенных ролей)

В результате, те, кто ждали 1 июля 2014 года, как крайнего срока проведения оценки соответствия теперь должны пересмотреть свои планы и закончить первую оценку до конца этого года. Или за 1 день после новогодних праздников 2014.

Автор статьи: Царев Евгений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.