19 Мая 2014    10

Банк России опубликовал проект новой редакции 382-П

Банк России опубликовал проект «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Эксперты отмечают, что изменения, подготовленные Департаментом НПС Банка России, носят существенный характер. Однако данные изменения так или иначе обсуждали на отраслевых конференциях в течение последнего полугодия.

Алексей Лукацкий, эксперт в области ИБ и известный блоггер, рассказал, что проект редакции 382-П расширен за счет:

  • требований к обеспечению защиты информации при осуществлении переводов денежных средств с применением банкоматов и платежных терминалов, с использованием систем Интернет-банкинга, мобильного банкинга;
  • требований к использованию платежных карт, оснащенных микропроцессором;
  • факторов, которые должны учитываться при реализации требований 382-П

Нововведения новой редакции 382-П коснутся некоторых вопросов безопасной разработки ДБО, эксплуатации интернет-банкинга, уведомления клиентов о рисках ИБ, запрета на выдачу карт с магнитной полосой с 1 января 2015 года и пр.

Ознакомиться с текстом проекта можно по ссылке.

Напоминаем, что Академия Информационных Систем (АИС) проводит обучение по НПС: Защита информации в Национальной платежной системе. Оценка соответствия по 382-П. и Защита информации в Национальной платежной системе. Выполнение требований 382-П. Автор и тренер курсов Евгений Царев, эксперт по информационной безопасности и известный блоггер. Программы курсов постоянно обновляются согласно изменениям в законодательстве.