Защита платежных данных в российском законодательстве: вступило в силу Положение о защите информации в платежной системе
1 июля 2012 года в силу вступило утвержденное 13 июня 2012 года «Положение о защите информации в платежной системе». Положение устанавливает требования к защите информации о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Закон обозначает условия деятельности операторов по переводу денежных средств, банковских платежных агентов, операторов платежных систем и операторов услуг платежной инфраструктуры в платежной системе. (П. 1 «Положения о защите информации в платежной системе»).
Требования, изложенные в Положении, относятся к способам и принципам защиты информации и распространяются на банковских платежных агентов (субагентов), операторов платежных систем и операторов услуг платежной инфраструктуры в платежной системе. Работы по защите информации могут проводиться обозначенными участниками платежной системы как самостоятельно, так и с привлечением, на договорной основе, компаний, имеющих лицензии на деятельность по технической защите конфиденциальной информации и (или) на деятельность по разработке и производству средств защиты конфиденциальной информации.
Контроль и оценка выполнения требований, обозначенных в Положении, должны проводиться участником ПС на собственных объектах инфраструктуры не реже, чем раз в полгода. Форму и сроки предоставления отчетности определяет Банк России. Также Банк России осуществляет надзор в национальной платежной системе и имеет право запрашивать у участников любую, в том числе конфиденциальную информацию.
Также Положение регламентирует требование государства к криптографическим средствам защиты информации и ограничивает перечень допустимых к использованию шифровальных методик только теми средствам шифрования данных, которые разработаны и сертифицированы для использования на территории Российской Федерации.
Вступление в силу «Положения о защите информации в платежной системе» прокомментировал генеральный директор процессингового центра PayOnline Марат Абасалиев: «Появление законодательных актов, регламентирующих защиту информации в платежной системе – еще один шаг в направлении развития безопасных и общедоступных платежных сервисов в России. Правила, устанавливаемые Положением, никак не противоречат требованиям международных платежных систем (МПС), в частности VISA и MasterCard. Например, наш процессинговый центр ежегодно проходит проверку и подтверждает свое соответствие требованиям международного стандарта безопасности PCI DSS. Требования, обозначенные в пункте 4 Положения, соответствуют международным аналогам. Пример тому – обозначенная в документе необходимость принимать меры для защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения. На мой взгляд, это Постановление органично дополняет закон «О национальной платежной системе». Также хочется отметить проведенную составителями документа работу с международными аналогами Постановления и учет многолетнего опыта МПС в сфере защиты информации».
Стоит отметить, что в июле 2012 года в силу вступил ряд законопроектов, регулирующих деятельность, требования к информационной безопасности, методы регулирования и контроля деятельности участников платежной системы, форм отчетности платежных систем:
1.Положение от 31.05.2012 № 379-П «О бесперебойности функционирования платежных систем и анализе рисков в платежных системах» 2.Положение от 31.05.2012 № 380-П «О порядке осуществления наблюдения в национальной платежной системе» 3.Положение от 09.06.2012 №381-П «О порядке осуществления надзора за соблюдением не являющимися кредитными организациями операторами платежных систем, операторами услуг платежной инфраструктуры требований Федерального закона от 27 июня 2011 года №161-ФЗ «О национальной платежной системе», принятых в соответствии с ним нормативных актов Банка России» 4.Положение от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» 5.Указание от 31.05.2012 № 2824-У «Об отчетности по платежным системам операторов платежных систем» 6.Указание от 07.06.2012 №2829-У «О порядке уведомления Банка России оператором по переводу денежных средств о начале участия в платежной системе в целях трансграничного перевода денежных средств» 7.Указание от 09.06.2012 № 2831-У «Об отчетности по обеспечении защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств» 8.Указание от 09.06.2012 №2832-У «Об особенностях правил платежных систем, в рамках которых осуществляются переводы денежных средств по сделкам, совершенным на организованных торгах»
Эти законопроекты предоставляют детализированную актуальную информацию о национальной платежной системе и регламентируют требованиях к ее участникам со стороны государства. Также документы дополняют базовые положения ФЗ «О национальной платежной системе» и «Положении о защите информации в платежной системе».
Врио начальника Управления вневедомственной охраны регионального Управления Росгвардии полковник полиции Николай Бородин провел брифинг для представителей региональных средств массовой информации.
В рамках ведомственной акции «Каникулы с Росгвардией» сотрудники вневедомственной охраны Управления Росгвардии по Орловской области провели в парке культуры и отдыха города Ливны мастер-класс для местного населения.
Сотрудниками Центра лицензионно-разрешительной работы Управления Росгвардии по Орловской области за минувшую неделю проведено 104 проверки обеспечения сохранности огнестрельного оружия у граждан.
В рамках ведомственной акции "Каникулы с Росгвардией" в региональном Управлении войск национальной гвардии состоялось спортивное мероприятие, объединившее сотрудников ведомства и их семьи. Событие было приурочено к празднованию Дня семьи, любви и верности.
Сотрудники регионального Управления Росгвардии по Орловской области присоединились к Всероссийской интеллектуальной игре «Р.И.С.К. Семья. Страна. Победа», организованной Всероссийским общественным движением «Волонтеры Победы».
В течение недели сотрудники групп задержания регионального Управления Росгвардии, в тесном сотрудничестве с представителями Министерства внутренних дел Российской Федерации, совершили более 160 оперативных выездов по поступившим сигналам тревоги.
Сотрудники вневедомственной охраны регионального Управления Росгвардии продолжают реализацию акции под названием «Безопасный дом, подъезд, квартира», которая направлена на повышение уровня защищенности жилых и нежилых помещений от преступных посягательств.
Екатерина Чернобай представит проект по развитию многофункциональных зон дорожного сервиса в полуфинале конкурса «Лидеры строительной отрасли России – 2025»
В Ливенское отделение лицензионно-разрешительной работы Управления Росгвардии по Орловской области поступило заявление от 39-летнего местного жителя о сдаче незарегистрированного огнестрельного оружия и ствола от гладкоствольного охотничьего ружья.
В рамках мероприятий по обеспечению пожарной безопасности с сотрудниками Росгвардии было проведено обучающее занятие, ориентированное на профилактику чрезвычайных ситуаций, связанных с возникновением пожаров.
Сотрудники и военнослужащие регионального Управления Росгвардии продолжают реализацию тематических мероприятий в рамках всероссийской ведомственной акции "Каникулы с Росгвардией", направленной на военно-патриотическое воспитание несовершеннолетних граждан.
В рамках специального мероприятия под названием «Каникулы с Росгвардией» личный состав вневедомственной охраны регионального Управления Росгвардии провел встречу со студентами Мценского медицинского училища.
Новый удобный интерфейс, расширенный функционал, навигация для быстрого перехода к основным разделам системы и LegalTech сервисам станут незаменимыми помощниками в оперативном решении правовых задач.