Субъекты платежных систем, осуществляющие переводы денежных средств, должны обеспечить защиту информации о совершенных операциях, об остатках денежных средств на счетах, данных держателей платежных карт и иной информации, подлежащей защите в соответствии с законодательством РФ

 

"Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (утв. Банком России 09.06.2012 N 382-П)

Банком России определены требования, в соответствии с которыми операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обеспечивают защиту информации при осуществлении переводов денежных средств.

Данные требования должны соблюдаться, в частности: на стадиях создания, эксплуатации, модернизации и снятия с эксплуатации объектов информационной инфраструктуры; при назначении и распределении функциональных прав и обязанностей лиц, связанных с переводами денежных средств; при защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средств вычислительной техники и т.д.

Определен перечень мер, обеспечивающих соблюдение требований к обеспечению защиты информации при осуществлении переводов денежных средств, порядок проведения оценки выполнения требований, а также порядок осуществления Банком России контроля за соблюдением установленных требований.

 

Дата публикации на сайте: 22.06.2012

Поделиться ссылкой: