Новости /

Кредитные организации должны провести оценку соответствия до конца 2013 года

15 июля 2013
Банк России внес правки в Положение № 382-П.

Опубликован указ Банка России № 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"».

Указом введено требование провести первую оценку соответствия 382-П в течение 6 месяцев со дня получения статуса участника платежной системы. Это означает, что существующие участники  должны окончить  проверку до конца 2013 года.


 

Игорь Луканин,
Эксперт проекта «Контур-Безопасность» компании СКБ Контур, CISSP

« Крайний срок завершения оценки сократился на полгода. Большинство банков наверняка уже провели основные работы по выполнению требований Положения Банка России № 382-П. Однако завершить работы по приведению в соответствие и  отправить отчетность  им придется более оперативно »

Обязательный срок хранения данных об операциях, совершённых клиентами в автоматизированных банковских системах, теперь увеличен до 5 лет. Вероятно, это должно помочь расследованию мошеннических операций правоохранительными органами.

Кроме того, указом  снято ограничение на использование в банковском платёжном технологическом процессе криптографических средств иностранного происхождения. Таким образом, устранено противоречие между реальностью и законодательством.

Комментарии Написать свой
Спасибо за ваше мнение!

Другие новости продукта Безопасность

  • 15
    июля
    2015

    Усилены санкции за разглашение информации

    С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.

  • 2
    июля
    2015

    «Черные дыры» в каналах связи

    Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.