Центральный Банк опубликовал новый проект положения, которое уже первого апреля текущего года должно заменить положение 719-П. Внесено несколько ключевых дополнений, сбор мнений о нем продлится до 23 марта 2023 года.
В глаза сразу бросается появление новой главы под номером восемь, которая содержит дополненные требования к операторам финансовых платформ или операторам систем выпуска/обмена цифровых финансовых активов. В текущей редакции сообщается, что для них будут действовать некоторые главы положения ЦБ № 757-П о требованиях по защите информации для некредитных финансовых организаций. Фактически новая версия проекта расширяет зону его действия.
Организациям, которые затронула новая глава, необходимо будет проводить анализ уязвимостей, тестирование на проникновение и независимую оценку соответствия в согласии со стандартом безопасности ГОСТ 57580.1.
Изменения, которые коснулись всех, относятся к обязанности сообщать в ЦБ о выявленных инцидентах, теперь необходимо направлять информацию и о реагировании на них.
Проект исправил разночтение, которое возникло с 683-П касательно исполнителя работ по ОУД4. Пояснение разъясняет, что кредитные организации в праве самостоятельно выбрать либо самостоятельные работы по ОУД, либо привлечь к этому лицензиата ФСТЭК.
Правки коснулись также приема наличных от юридических лиц (через банкоматы в том числе), его необходимо дополнительно обезопасить. Усиление защиты коснулось электронных сообщений, которые обрабатываются во время перевода средств по номинальным счетам клиентов, а именно появились определенные требования к некоторым техническим участкам.
Мы будем следить за обновлениями положения и фиксировать дальнейшие изменения.