ЦБ РФ

Центральный Банк опубликовал новый проект положения, которое уже первого апреля текущего года должно заменить положение 719-П. Внесено несколько ключевых дополнений, сбор мнений о нем продлится до 23 марта 2023 года.

В глаза сразу бросается появление новой главы под номером восемь, которая содержит дополненные требования к операторам финансовых платформ или операторам систем выпуска/обмена цифровых финансовых активов. В текущей редакции сообщается, что для них будут действовать некоторые главы положения ЦБ № 757-П о требованиях по защите информации для некредитных финансовых организаций. Фактически новая версия проекта расширяет зону его действия.

Организациям, которые затронула новая глава, необходимо будет проводить анализ уязвимостей, тестирование на проникновение и независимую оценку соответствия в согласии со стандартом безопасности ГОСТ 57580.1.

Изменения, которые коснулись всех, относятся к обязанности сообщать в ЦБ о выявленных инцидентах, теперь необходимо направлять информацию и о реагировании на них.

Проект исправил разночтение, которое возникло с 683-П касательно исполнителя работ по ОУД4. Пояснение разъясняет, что кредитные организации в праве самостоятельно выбрать либо самостоятельные работы по ОУД, либо привлечь к этому лицензиата ФСТЭК.

Правки коснулись также приема наличных от юридических лиц (через банкоматы в том числе), его необходимо дополнительно обезопасить. Усиление защиты коснулось электронных сообщений, которые обрабатываются во время перевода средств по номинальным счетам клиентов, а именно появились определенные требования к некоторым техническим участкам.

Мы будем следить за обновлениями положения и фиксировать дальнейшие изменения.

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.