Участники платежной системы Банка России должны до 30 июня 2017 года выполнить установленные требования к защите информации
Определено, что участники указанной платежной системы, являющиеся клиентами Банка России, обеспечивают защиту информации:
— о совершенных переводах денежных средств, в том числе информации, содержащейся в извещениях (подтверждениях), касающихся приема к исполнению распоряжений участников, а также в извещениях (подтверждениях), касающихся исполнения распоряжений участников;
— об остатках денежных средств на счетах, открытых у участников и связанных с осуществлением перевода денежных средств в платежной системе Банка России;
— об объектах информационной инфраструктуры, а также информации о конфигурации, определяющей параметры работы технических средств защиты информации;
— необходимой для удостоверения участниками права распоряжения денежными средствами;
— ключевой информации средств криптографической защиты информации, используемых при осуществлении переводов денежных средств;
— ограниченного доступа, в том числе персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством РФ, обрабатываемой при осуществлении переводов денежных средств.
Кроме того, положением определены требования:
— к организационному и документационному обеспечению защиты информации в системе;
— к защите информации при физическом доступе к участку системы;
— к контролю программного обеспечения, установленного или используемого на компьютерах участка системы, и др.
Положение вступает в силу по истечении 10 дней после дня его официального опубликования.
