Банк России с 20 декабря вводит в силу положение (552-П) «О требованиях к защите информации в платежной системе Банка России».
ЦБ требует защиты информации
Антон Белицкий / Коммерсантъ

Участникам системы следует выполнить требования к защите информации в соответствии с ним до 30 июня 2017 года. Документ, опубликованный на сайте регулятора в пятницу, в частности, обязывает участников платежной системы сообщать ЦБ о выявленных инцидентах, связанных с нарушением требований к защите информации в сегментах локальной вычислительной сети, в которых расположено автоматизированное рабочее место обмена электронными сообщениями с платежной системой Банка России.

 

Банки должны будут сообщать о несанкционированных переводах денежных средств через платежную систему, подозрениях о возникновении или о возможности возникновения инцидентов в сегментах сети, где расположено рабочее место доступа к платежной системе. Информирование должно будет осуществляться в произвольной форме на электронный адрес fincert@cbr.ru либо с применением мер и средств защиты информации не позднее трех часов после выявления инцидента. Участники системы будут обязаны документально фиксировать всю информацию об инцидентах, результаты анализа причин возникновения инцидентов, информацию о действиях, принятых для минимизации последствий инцидентов, и иную информацию. Срок хранения информации — не менее трех лет с момента возникновения инцидента.