Банк России опубликовал для публичного обсуждения проект положения «Об установлении обязательных для некредитных организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков».
В пояснительной записке к проекту положения говорится, что документ устанавливает следующие требования:
- к реализации мер защиты информации для объектов информационной инфраструктуры НФО при осуществлении деятельности в сфере финрынков в соответствии с национальным стандартом РФ ГОСТ Р 57580.1-2017;
- к обеспечению реализации функций по защите информации в программном обеспечении, используемом клиентом при осуществлении финансовых операций с использованием сети «Интернет», в том числе предназначенного для установки на устройства подвижной радиотелефонной связи;
- к определению и реализации порядка обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков, включающего в себя технологические меры защиты информации, применяемые для контроля целостности и подтверждения подлинности электронных сообщений, в том числе применение средств криптографической защиты информации;
- к обеспечению технологических мер по использованию раздельных информационно-коммуникационных технологий для подготовки электронных сообщений и передачи клиентами подтверждений об исполнении первичных документов на осуществление финансовых операций, а также относительно реализации ограничения по параметрам финансовых операций, определяемых договором некредитной финансовой организации с клиентом, а также возможности установления указанных ограничений по инициативе клиента;
- к обеспечению регистрации результатов выполнения действий, связанных с осуществлением доступа к защищаемой информации, на всех этапах осуществления финансовых операций, в том числе в части регистрации действий работников некредитных финансовых организаций и их клиентов, необходимых для последующего внутреннего и внешнего контроля в целях обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков;
- к порядку выявления инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении банковской деятельности.
Кредитным кооперативам и сельхозкооперативам предстоит реализовать минимальный уровень защиты информации.
Комментарии по проекту положения ожидаются по 17 сентября и могут быть направлены на е-mail: kraevaos@cbr.ru, nikitinavl@cbr.ru.