Опубликован указ Банка России № 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"».
Указом введено требование провести первую оценку соответствия 382-П в течение 6 месяцев со дня получения статуса участника платежной системы. Это означает, что существующие участники должны окончить проверку до конца 2013 года.
Обязательный срок хранения данных об операциях, совершённых клиентами в автоматизированных банковских системах, теперь увеличен до 5 лет. Вероятно, это должно помочь расследованию мошеннических операций правоохранительными органами.
Кроме того, указом снято ограничение на использование в банковском платёжном технологическом процессе криптографических средств иностранного происхождения. Таким образом, устранено противоречие между реальностью и законодательством.
Игорь Луканин,
Эксперт проекта «Контур-Безопасность» компании СКБ Контур, CISSP
« Крайний срок завершения оценки сократился на полгода. Большинство банков наверняка уже провели основные работы по выполнению требований Положения Банка России № 382-П. Однако завершить работы по приведению в соответствие и отправить отчетность им придется более оперативно »