Кредитные организации должны провести оценку соответствия до конца 2013 года

Опубликован указ Банка России № 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"».

Указом введено требование провести первую оценку соответствия 382-П в течение 6 месяцев со дня получения статуса участника платежной системы. Это означает, что существующие участники  должны окончить  проверку до конца 2013 года.

Обязательный срок хранения данных об операциях, совершённых клиентами в автоматизированных банковских системах, теперь увеличен до 5 лет. Вероятно, это должно помочь расследованию мошеннических операций правоохранительными органами.

Кроме того, указом  снято ограничение на использование в банковском платёжном технологическом процессе криптографических средств иностранного происхождения. Таким образом, устранено противоречие между реальностью и законодательством.