Решение Ваших задач в области
информационной безопасности

Обеспечение соответствия требованиям ФЗ №161 «О национальной платежной системе»



Национальная платежная система (НПС) - совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры (субъекты национальной платежной системы)
[ФЗ № 161 «О национальной платежной системе»]

Федеральный закон ФЗ 161 «О национальной платежной системе» от 27 июня 2011 года устанавливает правовые и организационные основы национальной платежной системы, определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.

В 2012 году был опубликован ряд нормативных документов, которые детализируют требования по обеспечению защиты информации в национальной платежной системе. Данные документы учитывают положения СТО БР ИББС и содержат ряд дополнительных требований, однако, нормативные документы по защите информации в НПС являются обязательными для исполнения и устанавливают ответственность за невыполнение данных требований.

Решаемые задачи

Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями законодательства по защите информации в НПС, позволит решить следующие задачи:

  • Оценка. Позволяет получить актуальную и независимую оценку состояния системы обеспечения информационной безопасности при осуществлении переводов денежных средств.
  • Соответствие. Позволяет обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации в НПС.
  • Повышение уровня безопасности. Позволяет обеспечить необходимый и достаточный уровень защиты информации при осуществлении переводов денежных средств.
  • Оптимизация. Оптимизировать затраты на построение системы обеспечения информационной безопасности.

Специалисты компании «Микротест» реализуют

  • оценка выполнения требований законодательства по защите информации в НПС (в соответствии с требованиями ЦБ РФ, оценка соответствия должна проводиться не реже 1-го раза в 2 года);
  • мероприятия по обеспечению выполнения требований ФЗ 161, в соответствии с которым защита НПС включает:
    • анализ защищенности информационных систем;
    • формирование ролевой модели (распределение прав и обязанностей, связанных с осуществлением переводов денежных средств);
    • инвентаризация и классификация информационных активов;
    • описание технологических процессов обработки информации;
    • оценка рисков информационной безопасности;
    • построение системы менеджмента информационной безопасности;
    • построение системы управления рисками;
    • построение системы управления инцидентами информационной безопасности;
    • построение системы управления доступом;
    • построение системы антивирусной защиты;
    • построение системы криптографической защиты информации;
    • построение системы защиты информации на стадиях жизненного цикла;
    • построение системы защиты информации при доступе к сети Интернет;
    • построение системы защиты каналов связи;
    • разработка программ повышения осведомленности сотрудников.

Результаты работ

Результатом работ компании «Микротест» по обеспечению соответствия требованиям 161 ФЗ «О национальной платежной системе» является система обеспечения информационной безопасности, в соответствии с которой достигается комплексная и полная защита НПС.

Компания «Микротест» оказывает услуги по реализации требований Федерального закона «О национальной платежной системе» и его подзаконных актов
За подробной информацией по данной услуге обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Обратная связь

Обратная связь

Напишите ваш вопрос специалисту и вы получите ответ в течение 2-х часов.

* — Просим вас заполнить отмеченные поля, чтобы мы могли с вами связаться.

Отправить заявку