Большинство российских банков выполняют процессы переводов денежных средств в рамках Национальной Платежной Системы. Данный вид деятельности регулируется Федеральным законом №161-ФЗ «О национальной платежной системе». Соответствующие требования к защите информации, используемой при осуществлении переводов денежных средств, изложены в Положении Банка России №382-П.

Весь набор требований Положения Банка России №382-П можно разделить на две группы:

• требования по обеспечению информационной безопасности;

• требования по менеджменту информационной безопасности.

Кроме того, оценка соответствия требованиям Положения Банка России №382-П должна проводиться не реже одного раза в два года. Результаты самооценки (или оценки соответствия, выполненной внешней организацией), а также информация об инцидентах информационной безопасности при переводах денежных средств должны в установленной Положением №382-П форме регулярно направляться в Центральный Банк России.

ООО «ТНБ» предлагает услуги по проведению оценки соответствия банка требованиям Положения Банка России №382-П.

Также специалисты ООО «ТНБ» готовы выполнить работы по устранению выявленных недостатков и приведению деятельности банка в соответствие требованиям Положения №382-П:

• доработка внутренней нормативной документации банка в части защиты информации при осуществлении переводов денежных средств;

• проектирование и внедрение процессов менеджмента и технических средств защиты платежной информации.

В последней редакцией Стандарта Банка России СТО БР ИББС результаты оценки соответствия требованиям Положения №382-П учитываются при проведении оценки соответствия требованиям СТО БР ИББС-1.0-2014. В целях повышения эффективности обеспечения информационной безопасности в банке работы по приведению в соответствие требованиям Положения №382-П могут быть дополнены работами по обеспечению соответствия требованиям СТО БР ИББС-1.0-2014.