Вступить в ассоциацию

Проект Положения об установлении обязательных для НФО требований к обеспечению защиты информации

09.09.2018
245
Проект Положения об установлении обязательных для НФО требований к обеспечению защиты информации

Проект Положения устанавливает следующие требования:

  • к реализации мер защиты информации для объектов информационной инфраструктуры некредитных финансовых организаций при осуществлении деятельности в сфере финансовых рынков в соответствии с национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017;
  • к обеспечению реализации функций по защите информации в программном обеспечении, используемом клиентом при осуществлении финансовых операций с использованием сети «Интернет», в том числе предназначенного для установки на устройства подвижной радиотелефонной связи;
  • к определению и реализации порядка обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков, включающего в себя технологические меры защиты информации, применяемые для контроля целостности и подтверждения подлинности электронных сообщений, в том числе применение средств криптографической защиты информации;
  • к обеспечению технологических мер по использованию раздельных информационно-коммуникационных технологий для подготовки электронных сообщений и передачи клиентами подтверждений об исполнении первичных документов на осуществление финансовых операций, а также относительно реализации ограничения по параметрам финансовых операций, определяемых договором некредитной финансовой организации с клиентом, а также возможности установления указанных ограничений по инициативе клиента;
  • к обеспечению регистрации результатов выполнения действий, связанных с осуществлением доступа к защищаемой информации, на всех этапах осуществления финансовых операций, в том числе в части регистрации действий работников некредитных финансовых организаций и их клиентов, необходимых для последующего внутреннего и внешнего контроля в целях обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков;
  • к порядку выявления инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении банковской деятельности.

Комментарии по проекту нормативного акта ожидаются по 17 сентября 2018 года на e-mail: kraevaos@cbr.runikitinavl@cbr.ru

Подробно ознакомиться с документом можно по ссылке >>>.

Источник: Российский Микрофинансовый Центр