Создание СОБИ в соответствии с требованиями Положения Банка России № 382-П

Положение Банка России от 09.06.2012 г. № 382-П устанавливает ряд обязательных требований к обеспечению защиты информации участниками платежных систем. Инициатива Банка России нацелена на закрытие уязвимостей банковской инфраструктуры и платежных приложений, позволяющих выводить миллиарды рублей. Задача по приведению платежных систем в соответствие требованиям Федерального закона «О национальной платежной системе» является одной из важнейших и обязательных для финансовой организации.

НТЦ «Вулкан» в интересах заказчика выполняет работы по созданию системы обеспечения безопасности информации (СОБИ) в соответствии с требованиями Положения Банка России.

Состав работ

  • Обследование и оценка реального уровня безопасности информации финансовой организации, выявление несоответствий требованиям Положения № 382-П.
  • Формирование перечня нормативных документов, подлежащих доработке и разработке недостающих.
  • Определение достаточности имеющихся средств защиты информации.
  • Формирование (корректировка существующих) требований к СОБИ.
  • Разработка технического задания на проектирование СОБИ.
  • Доработка (разработка) необходимых документов СОБИ.
  • Проектирование СОБИ (при необходимости).
  • Оценка соответствия СОБИ требованиям Положения 382-П.

Работы по созданию СОБИ при осуществлении переводов денежных средств, осуществляется в строгом соответствии с требованиями документов Банка России с учетом лучших мировых практик и охватывают следующие области:

  • Обеспечение защиты информации при назначении и распределении ролей лицам, связанным с осуществлением переводов денежных средств.
  • Обеспечение защиты информации на стадиях жизненного цикла автоматизированных систем.
  • Обеспечение защиты информации при осуществлении доступа к автоматизированным системам, участвующих в осуществлении переводов денежных средств.
  • Обеспечение защиты информации от воздействия программных кодов.
  • Обеспечение защиты информации при использовании сети Интернет для переводов денежных средств.
  • Обеспечение защиты информации при использовании средств криптографической защиты информации.
  • Функционирование подразделения (работников), ответственного за организацию и контроль обеспечения защиты информации.
  • Повышение осведомленности работников и клиентов финансовой организации в области обеспечения защиты информации.
  • Выявление и реагирование инцидентов безопасности информации при осуществлении переводов денежных средств.
  • Определение и реализация порядка и правил обеспечения защиты информации при осуществлении переводов денежных средств.
  • Оценка выполнения финансовой организацией требований по обеспечению защиты информации при осуществлении переводов денежных средств.
  • Выбор организационных мер и технических средств защиты информации при осуществлении переводов денежных средств.

Преимущества

В соответствии с Федеральным законом «О национальной платежной системе» (ст. 27), регуляторы имеют право осуществлять контроль и надзор за выполнением требований по защите информации в финансовых организациях-участниках национальной платежной системы. Создание СОБИ финансовой организации в соответствии с требованиями Положения Банка России № 382-П не только создаст надежную защиту информации при осуществлении переводов денежных средств, но и гарантирует успешное прохождение проверок регуляторами и обеспечит своевременное и полное представление обязательной отчетной документации в Банк России.