Указание Банка России от 7 мая 2018 г. N 4793-У "О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"

Операторов по переводу денежных средств обязали сообщать в ЦБ РФ о хакерских атаках. Скорректированы требования к обеспечению защиты информации при переводах денежных средств. Так, операторы по переводу денежных средств и операторы услуг платежной инфраструктуры для перевода денежных средств должны использовать только сертифицированное программное обеспечение и проводить его ежегодное тестирование. Для проведения анализа уязвимостей в ПО следует привлекать организации, имеющие лицензию ФСТЭК России. Привлечение таких организаций также обязательно для проведения оценки выполнения требований к обеспечению защиты информации при переводах денежных средств. Вводится требование о разделении программных сред подготовки и подтверждения платежных поручений, в том числе при использовании систем дистанционного банковского обслуживания. Предусмотрена обязанность операторов по переводу денежных средств и операторов услуг платежной инфраструктуры информировать Банк России о хакерских атаках. В рамках проводимой политики по импортозамещению предусмотрено использование в инфраструктуре значимых платежных систем российских средств криптографической защиты информации, имеющих подтверждение соответствия требованиям, установленным ФСБ России. Указание вступает в силу с 1 июля 2018 г., за исключением отдельных положений, для которых предусмотрены иные сроки введения в действие. Зарегистрировано в Минюсте РФ 22 июня 2018 г. Регистрационный № 51411.

from Горячие документы / Мониторинг законодательства. Федеральные