С 1 января 2022 года действует новое Положение Банка России
Положение Банка России №719-П от 04.06.2020 вступило в силу с 01.01.2022г. вместо №382-П (утратило силу), и устанавливает требования к обеспечению защиты информации при переводе денежных средств.
Отметим основные нововведения в соответствии с Положением №719-П.
1. Расширен перечень организаций, на которые распространяется действие 719-П (в 382-П их меньше). Добавлены операторы услуг информационного обмена и поставщики платежных приложений, для которых указаны требования по защите информации.
2. При определении порядка реализации уровня защиты 719-П ссылается на ГОСТ Р 57580.1-2017, а проведение оценки соответствия проводится по методике из ГОСТ Р 57580.2-2018.
Ранее в 382-П предъявлялись свои требования к этим процессам.
3. Операторы по переводу денежных средств должны провести сертификацию прикладного программного обеспечения автоматизированных систем и приложений по уровню доверия. Ранее, согласно 382-П, была альтернатива сертификации по контролю отсутствия недекларированных возможностей.
4. Добавлены требования к банковским платежных агентам и субагентам.
5. Введены требования к защите персональных данных.
6. Требования к применению электронной подписи существенно расширены.
Однако не все пункты данного положения вступили в силу.
С 01 января 2024 года вступают в силу:
- положения об использовании в аппаратных модулях безопасности ИТ-инфраструктуры СКЗИ, реализующих иностранные криптографические алгоритмы, только сертифицированных ФСБ России.
- положения о применении операторами СКЗИ иностранного производства.
С 01 января 2031 года вступают в силу:
- - положения об использовании в аппаратных модулях безопасности ИТ-инфраструктуры СКЗИ, реализующих российские криптографические алгоритмы, только сертифицированных ФСБ России.
- положения об использовании сертифицированных ФСБ России СКЗИ, реализующих иностранные и российские криптографические алгоритмы, в иных технических средствах ИТ-инфраструктуры, типы которых определяются Банком России по согласованию с ФСБ России.
Компания "СофтМолл" – эксперт в области обеспечения информационной безопасности финансовой сферы и банковских систем. Если у вас возникли вопросы или сложности, то можете оставить заявку на сайте или обратиться по телефону +7 (383) 304 99-73.
