Федеральный закон ФЗ 161 «О национальной платежной системе» от 27 июня 2011 года устанавливает правовые и организационные основы национальной платежной системы, определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.
В 2012 году был опубликован ряд нормативных документов, которые детализируют требования по обеспечению защиты информации в национальной платежной системе. Данные документы учитывают положения СТО БР ИББС и содержат ряд дополнительных требований, однако, нормативные документы по защите информации в НПС являются обязательными для исполнения и устанавливают ответственность за невыполнение данных требований.
Решаемые задачи
Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями законодательства по защите информации в НПС, позволит решить следующие задачи:
- Оценка. Позволяет получить актуальную и независимую оценку состояния системы обеспечения информационной безопасности при осуществлении переводов денежных средств.
- Соответствие. Позволяет обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации в НПС.
- Повышение уровня безопасности. Позволяет обеспечить необходимый и достаточный уровень защиты информации при осуществлении переводов денежных средств.
- Оптимизация. Оптимизировать затраты на построение системы обеспечения информационной безопасности.
Специалисты компании «Микротест» реализуют
- оценка выполнения требований законодательства по защите информации в НПС (в соответствии с требованиями ЦБ РФ, оценка соответствия должна проводиться не реже 1-го раза в 2 года);
- мероприятия по обеспечению выполнения требований ФЗ 161, в соответствии с которым защита НПС включает:
- анализ защищенности информационных систем;
- формирование ролевой модели (распределение прав и обязанностей, связанных с осуществлением переводов денежных средств);
- инвентаризация и классификация информационных активов;
- описание технологических процессов обработки информации;
- оценка рисков информационной безопасности;
- построение системы менеджмента информационной безопасности;
- построение системы управления рисками;
- построение системы управления инцидентами информационной безопасности;
- построение системы управления доступом;
- построение системы антивирусной защиты;
- построение системы криптографической защиты информации;
- построение системы защиты информации на стадиях жизненного цикла;
- построение системы защиты информации при доступе к сети Интернет;
- построение системы защиты каналов связи;
- разработка программ повышения осведомленности сотрудников.
Результаты работ
Результатом работ компании «Микротест» по обеспечению соответствия требованиям 161 ФЗ «О национальной платежной системе» является система обеспечения информационной безопасности, в соответствии с которой достигается комплексная и полная защита НПС.
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.