Большинство российских банков выполняют процессы переводов денежных средств в рамках Национальной Платежной Системы. Данный вид деятельности регулируется Федеральным законом №161-ФЗ «О национальной платежной системе». Соответствующие требования к защите информации, используемой при осуществлении переводов денежных средств, изложены в Положении Банка России №382-П.
Весь набор требований Положения Банка России №382-П можно разделить на две группы:
-
требования по обеспечению информационной безопасности;
-
требования по менеджменту информационной безопасности.
Кроме того, оценка соответствия требованиям Положения Банка России №382-П должна проводиться не реже одного раза в два года. Результаты самооценки (или оценки соответствия, выполненной внешней организацией), а также информация об инцидентах информационной безопасности при переводах денежных средств должны в установленной Положением №382-П форме регулярно направляться в Центральный Банк России.
ООО «ТНБ» предлагает услуги по проведению оценки соответствия банка требованиям Положения Банка России №382-П.
Также специалисты ООО «ТНБ» готовы выполнить работы по устранению выявленных недостатков и приведению деятельности банка в соответствие требованиям Положения №382-П:
-
доработка внутренней нормативной документации банка в части защиты информации при осуществлении переводов денежных средств;
-
проектирование и внедрение процессов менеджмента и технических средств защиты платежной информации.
В последней редакцией Стандарта Банка России СТО БР ИББС результаты оценки соответствия требованиям Положения №382-П учитываются при проведении оценки соответствия требованиям СТО БР ИББС-1.0-2014. В целях повышения эффективности обеспечения информационной безопасности в банке работы по приведению в соответствие требованиям Положения №382-П могут быть дополнены работами по обеспечению соответствия требованиям СТО БР ИББС-1.0-2014.