Технологии
защиты данных
+7 (499) 348-19-80
Заказать звонок

Оценка соответствия положению Банка России № 382-П

Как регулируется ИБ НПС?

Кроме федерального закона №161 «О Национальной платёжной системе», ПП-584 о защите информации в НПС, стандартов, устанавливаемых иными платёжными системами, среди нормативных документов Банка России следует отметить следующие Положения и Указания: №382-П, 379-П, 380-П, 381-П, 2831-У. Меры по обеспечению информационной безопасности при осуществлении переводов денежных средств, описанные в Положении Банка России №382-П обязательны к исполнению для всех участников платёжной системы Банка России.

Что регламентирует Положение Банка России №382-П?

Документ содержит свод требований по обеспечению безопасности при осуществлении переводов денежных средств для участников платежной системы Банка России, а также порядок проведения работ по оценке соответствия этим требованиям.

Говоря более простым языком, не реже, чем один раз в два года, требуется выполнять работы по оценке соответствия обеспечения безопасности информации. Результаты данной проверки в обязательном порядке требуется отправлять в Банк России.

К счастью, исполнение 382-П «Об информационной безопасности НПС», как правило, не требует существенных усложнений уже существующих процессов. Если у вас уже налажены организационные процедуры, соответствующие требованиям БР ИББС и другим нормативам сферы, то проведение оценки соответствия представляется относительно спокойной процедурой.

Что требуется реализовать для соответствия данному нормативу?

В рамках проведения работ компания Logical IT выполняет следующие шаги:

  1. Выполняет полный анализ текущего уровня соответствия требованиям 382-П. Наши специалисты выполняют весь цикл работ от сбора первичных данных и сведений о процессах до подготовки свидетельств выполнения требований, отчётной формы и формирования детального рабочего отчёта с рекомендациями по повышению уровня соответствия. Данные рекомендации даются в наиболее рациональной для клиента форме, с учётом текущих особенностей и уже налаженных бизнес-процессов.
  2. Помогает реализовать план работ по повышению уровня соответствия, в частности, устранить недостатки и (возможно) выявленные нарушения. Наш приоритет — помочь сделать это в рабочем порядке и максимально комфортном для вашего бизнеса режиме.
  3. Выполняет проектирование систем ИБ и технических мер по повышению уровня ИБ платёжных процессов.
  4. Помогает в повышении уровня соответствия до необходимого уровня (помощь, консалтинг, непосредственное участие).
  5. Содействует в формировании отчёта о соответствии по необходимой форме (Указание Банка России №2831-У) для направления его в адрес Банка России.

На практике исполнение требований 382-П, как правило, является частью комплекса работ, направленных на общее повышение уровня ИБ. Наша компания специализируется именно на таком комплексном подходе, позволяющем, в частности, гарантировать полную ответственность за результат.

Яндекс.Метрика