LETA одной из первых на российском рынке начинает оказывать услуги по защите информации в НПС

27 июня 2011 года вышел в свет Федеральный закон № 161-ФЗ «О национальной платежной системе» (далее – 161-ФЗ), который установил правовые и организационные основы национальной платежной системы (далее – НПС), а также определил требования к ее организации и функционированию. В июне 2012 года был опубликован ряд документов, в том числе Постановление Правительства РФ и документы Банка России, детализирующие требования закона в части обеспечения защиты информации в НПС. 

Наиболее значимым отличием появившихся документов по защите информации в НПС от Комплекса БР ИББС является их обязательность и наличие реальной ответственности за неисполнение установленных в них требований. Теперь нарушителям грозит штраф от 30 – до 50 тысяч рублей должностным лицам и от 100 – до 500 тысяч рублей юридическим лицам. Кроме того, 161-ФЗ впервые наделил Банк России правом нормативного регулирования информационной безопасности организаций - участников платежной системы.  

Основываясь на большом опыте и компетенциях, компания LETA разработала пакет услуг по приведению информационной безопасности субъектов НПС в соответствие требованиям федерального законодательства и документов Банка России.

Для удобства, комплекс услуг разделен на несколько вариантов проведения работ и, в зависимости от целей проекта, включает в себя оценку выполнения субъектом платежной системы требований законодательства; разработку рекомендаций по модернизации существующих бизнес-процессов и процессов обеспечения ИБ; разработку организационно-распорядительной документации, закрывающей все требования по защите информации в платежной системе.

Помимо этого в пакет включены такие услуги, как инвентаризация информационных активов, в том числе анализ и описание бизнес-процессов, связанных с организацией перевода денежных средств; оценка рисков ИБ и техническое проектирование СОИБ; анализ защищенности автоматизированных систем и тестирование на проникновение.

Все вышеуказанные услуги могут быть оказаны как по отдельности, так и в рамках комплексного проекта по приведению системы обеспечения информационной безопасности субъектов НПС в соответствие требованиям 161-ФЗ. При проведении работ учитываются требования других нормативных документов РФ по защите информации, а также положения Комплекса БР ИББС. 

«Нормативные документы по защите информации в национальной платежной системе вышли в мае-июне 2012 года. И, не смотря на то, что услуги в данной области являются новыми на рынке, они уже крайне востребованы и актуальны, - говорит Александр Малявкин, Генеральный директор компании LETA. – В LETA давно уже отработана технология создания и вывода на рынок новых комплексных услуг, налажена процедура запуска новых направлений. И сегодня это фундамент для формирования портфелей сервисов с явной отраслевой привязкой. Новые правила и требования по защите информации, определяемые законодательством и регуляторами, накладывают новую ответственность на субъектов НПФ в целом, и их подразделения ИБ в частности, и помочь справиться с этой ответственностью — наша задача».

Напомним, что в компании LETA накоплен значительный опыт оказания услуг по построению и аудиту систем обеспечения ИБ банков и других организаций кредитно-финансовой системы РФ. Результаты проведенных работ нашли свое отражение в подготовленном экспертами компании методическом материале «Практический подход к внедрению в организациях банковской системы Российской Федерации требований стандарта Банка России по информационной безопасности», который в настоящее время активно используется заказчиками и партнерами компании.

Компания является членом некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС», цель которого — реализация стандартов и правил в области обеспечения ИБ в кредитно-финансовых и других организациях - участниках национальной платежной системы РФ. 

В июле 2012 года LETA стала членом «Технического комитета по стандартизации «Стандарт финансовых операций» (далее - ТК 122), что позволило экспертам компании принимать участие в процессах, направленных на обеспечение безопасности банковской деятельности и финансовых операций. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!