This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
• Помимо традиционных денежных переводов в НПС входят Системы платежных карт Мобильный банкинг Телефонный банкинг Банкоматы и платежные терминалы ДБО Организаторы торговли (биржи) …
• Положение Банка России №437-П «Положение о деятельности по проведению организованных торгов» Утверждено 17.10.2014 Зарегистрировано в Минюсте 30.12.2014 Опубликовано в «Вестнике Банка России» №5 (1601) за 2015 год Вступило в силу 06.02.2015
• Организатор торговли утверждает внутренний документ, устанавливающий требования к порядку хранения и защиты информации и документов, связанных с проведением организованных торгов, а также к сроку их хранения, с учетом следующих положений
• Организатор торговли устанавливает перечень лиц, имеющих доступ к указанной информации и сведениям
• Биржа обязана обеспечить хранение и защиту всей информации о внебиржевых договорах купли-продажи товаров и ценных бумаг, предоставленной ей в соответствии с нормативными правовыми актами Правительства Российской Федерации и нормативными актами Банка России, устанавливающими обязанность по предоставлению указанной информации
• Определить порядок доступа к базам данных организатора торговли и обеспечить защиту от несанкционированного доступа к базам данных организатора торговли
• Определить порядок использования паролей и других средств, ограничивающих доступ к базам данных организатора торговли
• Установить принимаемые организатором торговли и участниками торгов меры, направленные на предотвращение сбоев и ошибок в работе средств проведения торгов
• Осуществлять ежедневное резервное копирование информации, содержащейся в реестрах, которые ведет организатор торговли
Требования к организаторам торговли и 382-П Защитная мера 437-П 382-П
Обеспечение защиты информации при управлении доступом и регистрацией + + Обеспечение защиты информации на этапах жизненного цикла автоматизированных систем + + Обеспечение защиты информации средствами антивирусной защиты + + Обеспечение защиты информации при использовании ресурсов информационно-телекоммуникационной сети «Интернет»
+ +
Обеспечение защиты информации при использовании средств криптографической защиты информации
+ +
Обеспечение защиты информации при назначении и распределении ролей + + Организация деятельности службы информационной безопасности + + Управление рисками нарушения защиты информации + - Регламентация и документирование деятельности по обеспечению защиты информации + + Повышение осведомленности работников в области обеспечения защиты информации + + Обнаружение и реагирование на инциденты информационной̆ безопасности + +
• Отличия между требованиями 437-П и 382-П состоят в детализации требований В 4-м разделе 437-П перечислены только сами требования, без деталей реализации
Защитная мера 437-П 382-П Контроль выполнения технологии обработки защищаемой информации - + Оценка выполнения требований - + Информирование оператора платежной системы ее участниками об ОЗИ - + Мониторинг и анализ обеспечения защиты информации + - Своевременное совершенствование обеспечения защиты информации + + Определить порядок доступа к базам данных организатора торговли и обеспечить защиту от несанкционированного доступа к базам данных организатора торговли
+ -
Определить порядок использования паролей и других средств, ограничивающих доступ к базам данных организатора торговли
+ -
Установить принимаемые организатором торговли и участниками торгов меры, направленные на предотвращение сбоев и ошибок в работе средств проведения торгов
+ -
Осуществлять ежедневное резервное копирование информации, содержащейся в реестрах, которые ведет организатор торговли
• Банк России унифицирует требования по защите информации в рамках Национальной платежной системы
• Положение 382-П является базой, на которой строятся и иные требования по защите информации в НПС
• Требований 437-П к организаторам торговли в основных категориях защитных мер совпадает с 382-П Можно предположить, что и надзор за соблюдением мер защиты организаторами торговли будет осуществляться в соответствие с 157-Т (внутренней методикой проведения оценки соответствия требованиям 382-П) или в соответствие с разрабатываемой методикой надзора, которую сейчас создает ДНПС