Дополнен перечень требований к выявлению инцидентов, связанных с нарушениями обеспечения защиты информации при осуществлении переводов денежных средств в рамках платежной системы.

Вступают в силу дополнения в Положение Банка России N 382-П, раскрывающие понятие "инцидента, связанного с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств". Это, в частности, события, которые привели к несвоевременности осуществления переводов, к переводу денежных средств по распоряжению лиц, не обладающих правом распоряжения, либо привели к осуществлению переводов с использованием искаженной информации, содержащейся в распоряжениях.

Кроме того, установлено, что оператор по переводу денежных средств и оператор услуг платежной инфраструктуры обязаны обеспечить регистрацию выявленных ими инцидентов, а оператор по переводу денежных средств - также регистрацию ставших ему известными инцидентов, выявленных его клиентами и банковскими платежными агентами (субагентами).

Введены новые требования к представлению отчета о проведении оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств.

(Указание Банка России от 05.06.2013 N 3007-У "О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств")