Опубликован указ Банка России № 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"».
Указом введено требование провести первую оценку соответствия 382-П в течение 6 месяцев со дня получения статуса участника платежной системы. Это означает, что существующие участники должны окончить проверку до конца 2013 года.
Обязательный срок хранения данных об операциях, совершённых клиентами в автоматизированных банковских системах, теперь увеличен до 5 лет. Вероятно, это должно помочь расследованию мошеннических операций правоохранительными органами.
Кроме того, указом снято ограничение на использование в банковском платёжном технологическом процессе криптографических средств иностранного происхождения. Таким образом, устранено противоречие между реальностью и законодательством.
С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.
Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.
Игорь Луканин,
Эксперт проекта «Контур-Безопасность» компании СКБ Контур, CISSP
« Крайний срок завершения оценки сократился на полгода. Большинство банков наверняка уже провели основные работы по выполнению требований Положения Банка России № 382-П. Однако завершить работы по приведению в соответствие и отправить отчетность им придется более оперативно »