Защита информации при осуществлении переводов денежных средств (382-П)

Задать вопрос

«АСТ» предоставляет комплекс услуг по приведению уровня безопасности в полное соответствие нормативным требованиям, включая 382-П, для всех субъектов НПС.

В последнее десятилетие существенно вырос спрос на услуги платежных систем, а их распространение получило поистине массовый характер. Безналичным способом и платежными картами сегодня оплачивается «львиная доля» личных и корпоративных покупок. Это удобно, современно, быстро и дешево. Так, оборот платежей российского рынка дистанционного банковского обслуживания растёт примерно на 40% в год, в 2017 году увеличится в три раза и составит 1,89 триллиона рублей. Вместе с этим угрожающе растет объем киберпреступлений и атак с целью хищения денежных средств. По разным оценкам с 2011 до 2015 года их объем в РФ вырос с 45 до почти 95 млрд рублей, а количество инцидентов ежегодно растет в среднем на 17%. Поэтому задача защиты информации при осуществлении переводов является одной из важнейших для любой кредитно-финансовой организации, а предоставление незащищенных услуг – это фактический уход с рынка.

Вместе с этим, стратегическое значение системы платежей привело к выпуску в 2011 году Федерального закона № 161-ФЗ «О национальной платежной системе (НПС)» (161-ФЗ), который позже был дополнен нормативами по ИБ. Так, Банк России в рамках положения 382-П установил требования к обеспечению мер защиты информации.  Ранее вопросы ИБ в банковской сфере базировались в основном на стандарт Банка России СТО БР ИББС. Новые документы коррелируют с ним, но дополняются рядом обязательных требований к субъектам НПС. В отличии от стандарта, положение 382-П обязует соблюдать требования и устанавливает ответственность за их неисполнение.

Требования согласно 382-П содержат 14 функциональных разделов:

  • Роли пользователей и систе
  • Безопасность информации на всех этапах жизненного цикла
  • Распределение доступа и управление им
  • Защита информации от вредоносных программ
  • Защита информации при использовании Интернет.
  • Криптографическая защита
  • Технологические меры защиты
  • Требования к службам ИБ
  • Повышение компетенций в области защиты информации
  • Выявление инцидентов, реагированиеРазработка и
  • соблюдение мер обеспечения ИБ
  • Анализ исполнения требований
  • Информирование оператора платежной системы об обеспечении мер ИБ
  • Развитие средств ИБ

 «АСТ» предоставляет комплекс услуг по приведению уровня безопасности в полное соответствие нормативным требованиям, включая 382-П, для всех субъектов НПС. Пакет сервисов включает:

  • Обследование и оценку ИТ-инфраструктуры и системы обеспечения ИБ на соответствие требованиям к обеспечению ИБ при переводе денежных средств
  • Подготовку отчета об оценке соответствия системы обеспечения ИБ кредитно-финансовой организации требованиям Положения Банка России №382-П
  • Разработку плана мероприятий и рекомендаций по модернизации и приведению системы обеспечения ИБ в соответствие требованиям
  • Выработку комплекса первоочередных мероприятий для достижения уровня ИБ обязательным требованиям 382-П
  • Разработку организационно-распорядительной документации, нормирующей деятельность по обеспечению ИБ
  • Проектирование ИБ-систем, соответствующих требованиям нормативной документации
  • Внедрение криптографических и антивирусных средств, систем обнаружения вторжений, средств защиты информации от несанкционированного доступа, межсетевых экранов и других программно-аппаратных комплексов
  • Мониторинг и анализ степени защиты ИС

Все услуги могут быть оказаны как отдельно, так и в составе комплексного проекта по приведению системы обеспечения ИБ субъектов НПС в соответствие требованиям законодательства.

Защита информации при осуществлении переводов денежных средств (382-П)

 

Результатом проекта станут:

  • Обеспечение надежной защиты информации при осуществлении переводов денежных средств
  • Своевременное выявление инцидентов ИБ, а также реагирование на них
  • Минимизация возможного ущерба от инцидентов
  • Соответствие требованиям законодательных и нормативно-правовых актов
  • Исключение рисков наложения штрафов и приостановки деятельности при проверках Банка России
  • Повышение позиций в отраслевых рейтингах и лояльности клиентов

Услуги предоставляются в четком соответствии и нормирующими документами по защите информации в НПС:

  1. Федеральный закон от 27.06.2011 № 161-ФЗ
  2. Постановление Правительства РФ от 13.06.2012 № 584
  3. Положение ЦБ от 09.06.2012 № 382-П
  4. Указание ЦБ от 09.06.2012 № 2831-У

Калькулятор стоимости проекта
Реализованные проекты
Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено