Rambler's Top100
Блоги Евгений ЦАРЕВ

Поправки в 382-П, или Все проводят оценку соответствия до конца

  18 июля 2013 Страница персоны

В недавнем «Вестнике Банка России» был опубликован важный для банковских безопасников документ: Указание Банка России № 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”».

В нем есть целый ряд «косметических» правок 382-П, а также

- Появилось требование регистрации и хранения в течение 5 лет информации о действиях клиентов в автоматизированных системах, а именно:

– дата (день, месяц, год) и время (часы, минуты, секунды) осуществления действия клиента;

– набор символов, присвоенный клиенту и позволяющий идентифицировать его в автоматизированной системе, программном обеспечении (далее – идентификатор клиента);

– код, соответствующий выполняемому действию;

– идентификационная информация, используемая для адресации устройства, с использованием которого осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств, которой в зависимости от технической возможности является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства (далее – идентификатор устройства).

- Исчезло явно невыполнимое требование использовать в платежом процессе только сертифицированные СКЗИ

- Появились требования к отчетам с результатами оценки соответствия

- Появилось требование провести первую оценку соответствия по 382-П в течение 6 месяцев со дня получения статуса участника платежной системы (самых распространенных ролей)

В результате, те, кто ждали 1 июля 2014 года, как крайнего срока проведения оценки соответствия теперь должны пересмотреть свои планы и закончить первую оценку до конца этого года. Или за 1 день после новогодних праздников 2014.

Источник: Информационная безопасность по-русски

 

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.