11 Июля 2013    18

Банки «ужали» в сроках

В вестнике Банка России от 10 июля было опубликовано Указание Банка России № 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”».

Самым серьезным изменением для банковского сообщества стал перенос сроков проведения первой оценки соответствия с 1 июля 2014 года фактически до конца текущего года.

Евгений ЦаревЕвгений Царев, эксперт по информационной безопасности Академии Информационных Систем, считает, что оценка соответствия непростая задача. Для правильной и адекватной оценки, по его мнению,  нужен серьезный  опыт, подразумевающий не только наличие знаний по информационной безопасности, но и понимание специфики платежного процесса и обладание навыками аудита.

Срок действительно крайне сжатый, - считает Евгений Царев. – И чтобы его не сорвать, необходимо начинать работу по проведению оценки соответствия 382-П уже сегодня.  

В Указании Банка России есть также и позитивные изменения: исчезло явно невыполнимое требование использовать в платежном процессе только сертифицированные СКЗИ.  Кроме того, появилось требование регистрации и хранения в течение 5 лет информации о действиях клиентов в автоматизированных системах.

Указание Банка России № 3007-У