Безопасность финансовых (банковских) операций

Обеспечение информационной безопасности (ИБ) банковских операций – это обязательное условие для осуществления банковской деятельности на территории Российской Федерации.

Перечень необходимых требований по обеспечению ИБ при осуществлении переводов денежных средств для участников национальной платежной системы, а также порядок проведения работ по оценке соответствия этим требованиям  устанавливает Положение Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» и ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».  

Оценка выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств должна осуществляться не реже одного раза в два года с привлечением организации, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации.

Работы по приведению организации-участника национальной платежной системы в соответствие требованиям 382-П с учетом ГОСТ Р 57580.1-2017 можно разделить на три основных этапа:

  1. Предварительная оценка соответствия организации требованиям.
    Проводится определение роли организации в национальной платежной системе, анализ организационно-распорядительной документации, анализ соответствия требованиям 382-П существующих процессов, связанных с переводами денежных средств и реализованных мер по обеспечению ИБ в соответствии с ГОСТ Р 57580.1-2017. По итогам работ составляется отчет по результатам оценки соответствия требованиям.
  2. Приведение организации в соответствие требованиям 382-П и ГОСТ Р 57580.1-2017.
    На данном этапе проводятся актуализация/разработка организационно-распорядительной документации, осуществляется выбор мер по обеспечению ИБ, разработка технического задания и технического проекта на модернизацию системы обеспечения ИБ. Согласно разработанному техническому проекту реализуются проектные решения по защите информации (внедрение и пуско-наладка необходимых средств защиты информации) и проводится опытная эксплуатация.
  3. Оценка соответствия организации требованиям 382-П.
    На данном этапе осуществляется подтверждение соответствия организации требованиям 382-П. По результатам проведения оценки соответствия формируется отчет по результатам оценки соответствия требованиям 382-П и проект отчета по форме 0403202 «Сведения о выполнении операторами платежных систем, операторами услуг платежной инфраструктуры, операторами по переводу денежных средств требований к обеспечению защиты информации при осуществлении переводов денежных средств».

СТО БР ИББС

Единый подход к построению системы обеспечения ИБ описывает Стандарт Банка России (СТО БР ИББС). Выполнение его требований повышает рейтинг организации банковской системы на финансовом рынке и предоставляет возможность показать партнерам и клиентам, что организация обеспечивает высокий уровень ИБ.

Работы по приведению системы обеспечения ИБ в соответствие требованиям СТО БР ИББС включают в себя предварительный аудит, оценку рисков нарушения ИБ, разработку необходимой организационно-распорядительной документации технического задания и технического проекта на модернизацию системы обеспечения ИБ, в соответствии с которым внедряются необходимые средств защиты информации, в заключение проводится оценка соответствия стандарту Банка России СТО БР ИББС.

Наши преимущества:

  • выполнение полного цикла работ
  • гарантийное сопровождение на всех этапах сотрудничества
  • соблюдение сроков выполнения работ
  • опыт успешной реализации проектов

Вы можете получить более подробную информацию у специалистов нашей компании. Отправьте письмо с запросом на sales@itprotect.ru либо свяжитесь с нами по многоканальному телефону:
+7 (495) 786-34-93