Услуги

Соответствие ФЗ-161

Вопросы ИБ при осуществлении операций по переводу денежных средств поднимаются как на профильных конференциях, так и в аналитических отчетах по кибербезопасности, на тематических ресурсах в Интернете, а также и на государственном уровне. Причина такого интереса: рост инцидентов ИБ в банковской сфере, связанных с мошенническими операциями по банковским картам, с использованием ДБО, электронных платежей и т.д. Обеспечение безопасности при переводах денежных средств в кредитно-финансовых организациях является основной задачей для специалистов ИБ банковской сферы, поэтому  важно  привести СОИБ и нормативно-распорядительную документацию в организации в соответствие с требованиями ФЗ №161 «О НПС».
В Федеральном законе №161 «О национальной платежной системе» (НПС) прописываются:  базовые принципы функционирования НПС,  регулируется порядок оказания платежных услуг (перевода денежных средств, использование электронных платежей, работа субъектов НПС), а также выдвигаются  требования к организации и функционированию платежных систем (ПС), описан порядок надзора и принципов регулирования  в НПС.
В законе определены понятия оператора по переводу денежных средств, оператора электронных денежных средств, оператора платёжной системы, расчетного центра, операционного центра, платежного клирингового центра и т.д.
Определимся, какими нормативно-правовыми документами следует руководствоваться при приведении платежных систем в соответствие с требованиями  ФЗ №161:
1)    ФЗ №161 «О НПС».
2)    Положение ЦБ № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
3)    Постановление Правительства РФ от 13.06.2012 № 584 «Об утверждении Положения о защите информации в платёжной системе».
4)    Положение ЦБ РФ от 24.08.2016 № 552-П “О требованиях к защите информации в платежной системе Банка России”.
5)    Указание ЦБ от 09.06.2012 № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платёжных систем, операторов услуг платёжной инфраструктуры, операторов по переводу денежных средств».
6)    СТО БР ИББС.
На начальном этапе, необходимо установить, каким конкретно субъектом НПС является обследуемый банк (оператор по переводу денежных средств, оператор платёжной системы, расчетный центр и т.д. исходя из текста ФЗ-161).
На следующем этапе определяются объекты информационной и программно-технической инфраструктуры банка, которые требуется оценить по определенной методике. Методика оценки изложена в Положении ЦБ № 382-П. По результатам проверки аудитор вычисляет  количественные оценки и оформляет результат проверки в виде отчета, затем выдаются рекомендации по устранению недочетов и улучшению каждого из показателей.
На основании результатов аудита в банке должна быть правильно выстроена система обеспечения информационной безопасности (СОИБ) платежных систем, а именно обеспечиваться:
- безопасность программно-технических средств;
- защита информации;
- наличие организационно-распорядительной документации (ОРД);
- грамотная работа с персоналом.
Полный перечень работ по соответствию ФЗ-161 включает в себя следующие этапы:
1)    Выполнить оценку соответствия  требованиям к обеспечению защиты информации при осуществлении переводов денежных средств.
2)    Дать рекомендации по доработке СОИБ банка в соответствие с требованиями нормативных документов.
3)    Привести ОРД в соответствие с требованиями ФЗ-161.
4)    Разработать проект системы информационной безопасности (СИБ).
5)    Установить технические средств защиты информации (антивирусное ПО, межсетевые экраны, криптографические средства и т.д.).
6)    Проверить защищённость информационных систем.
7)    Провести учебу с персоналом по вопросам обеспечения ИБ при осуществлении переводов денежных средств.
Специалисты компании ITCS выполнят все работы по приведению вашей платежной системы в соответствие с требованиями ФЗ-161.

Заполните форму, чтобы заказать один из наших продуктов,
и наши специалисты свяждутся с вами