 |
Защита платежных данных в российском законодательстве: вступило в силу Положение о защите информации в платежной системе
1 июля 2012 года в силу вступило утвержденное 13 июня 2012 года «Положение о защите информации в платежной системе». Положение устанавливает требования к защите информации о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Закон обозначает условия деятельности операторов по переводу денежных средств, банковских платежных агентов, операторов платежных систем и операторов услуг платежной инфраструктуры в платежной системе. (П. 1 «Положения о защите информации в платежной системе»).
Требования, изложенные в Положении, относятся к способам и принципам защиты информации и распространяются на банковских платежных агентов (субагентов), операторов платежных систем и операторов услуг платежной инфраструктуры в платежной системе. Работы по защите информации могут проводиться обозначенными участниками платежной системы как самостоятельно, так и с привлечением, на договорной основе, компаний, имеющих лицензии на деятельность по технической защите конфиденциальной информации и (или) на деятельность по разработке и производству средств защиты конфиденциальной информации.
Контроль и оценка выполнения требований, обозначенных в Положении, должны проводиться участником ПС на собственных объектах инфраструктуры не реже, чем раз в полгода. Форму и сроки предоставления отчетности определяет Банк России. Также Банк России осуществляет надзор в национальной платежной системе и имеет право запрашивать у участников любую, в том числе конфиденциальную информацию.
Также Положение регламентирует требование государства к криптографическим средствам защиты информации и ограничивает перечень допустимых к использованию шифровальных методик только теми средствам шифрования данных, которые разработаны и сертифицированы для использования на территории Российской Федерации.
Вступление в силу «Положения о защите информации в платежной системе» прокомментировал генеральный директор процессингового центра PayOnline Марат Абасалиев: «Появление законодательных актов, регламентирующих защиту информации в платежной системе – еще один шаг в направлении развития безопасных и общедоступных платежных сервисов в России. Правила, устанавливаемые Положением, никак не противоречат требованиям международных платежных систем (МПС), в частности VISA и MasterCard. Например, наш процессинговый центр ежегодно проходит проверку и подтверждает свое соответствие требованиям международного стандарта безопасности PCI DSS. Требования, обозначенные в пункте 4 Положения, соответствуют международным аналогам. Пример тому – обозначенная в документе необходимость принимать меры для защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения. На мой взгляд, это Постановление органично дополняет закон «О национальной платежной системе». Также хочется отметить проведенную составителями документа работу с международными аналогами Постановления и учет многолетнего опыта МПС в сфере защиты информации».
Стоит отметить, что в июле 2012 года в силу вступил ряд законопроектов, регулирующих деятельность, требования к информационной безопасности, методы регулирования и контроля деятельности участников платежной системы, форм отчетности платежных систем:
1.Положение от 31.05.2012 № 379-П «О бесперебойности функционирования платежных систем и анализе рисков в платежных системах»
2.Положение от 31.05.2012 № 380-П «О порядке осуществления наблюдения в национальной платежной системе»
3.Положение от 09.06.2012 №381-П «О порядке осуществления надзора за соблюдением не являющимися кредитными организациями операторами платежных систем, операторами услуг платежной инфраструктуры требований Федерального закона от 27 июня 2011 года №161-ФЗ «О национальной платежной системе», принятых в соответствии с ним нормативных актов Банка России»
4.Положение от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
5.Указание от 31.05.2012 № 2824-У «Об отчетности по платежным системам операторов платежных систем»
6.Указание от 07.06.2012 №2829-У «О порядке уведомления Банка России оператором по переводу денежных средств о начале участия в платежной системе в целях трансграничного перевода денежных средств»
7.Указание от 09.06.2012 № 2831-У «Об отчетности по обеспечении защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств»
8.Указание от 09.06.2012 №2832-У «Об особенностях правил платежных систем, в рамках которых осуществляются переводы денежных средств по сделкам, совершенным на организованных торгах»
Эти законопроекты предоставляют детализированную актуальную информацию о национальной платежной системе и регламентируют требованиях к ее участникам со стороны государства. Также документы дополняют базовые положения ФЗ «О национальной платежной системе» и «Положении о защите информации в платежной системе».
Источник: http://www.payonline.ru/news/analyst/196/
Контактное лицо: Корнеева Ольга, директор по маркетингу, +7 (495) 666-22-80, sales@payonline.ru
Компания: PayOnline
Добавлен: 02:32, 26.07.2012
Количество просмотров: 921
| Что изменится в России с 1 января 2026 года, Компания "Гарант", 21:40, 04.01.2026, Россия536 |
| Всего в декабре вступают в силу положения 520 федеральных нормативных актов, принятых на данный момент. Ключевые поправки касаются: социальной сферы, трудовой сферы, налогообложения, бизнеса, военной службы, иных сфер. Рассмотрим самые важные изменения подробно. |
| Детей росгвардейцев в Орле поздравил «Дед Мороз специального назначения», Управление Росгвардии по Орловской области, 21:40, 04.01.2026, Россия595 |  |
| В рамках Всероссийского ведомственного проекта «Дед Мороз специального назначения» в Управлении Росгвардии по Орловской области прошла новогодняя елка. Участниками предпраздничного мероприятия стали дети военнослужащих и сотрудников регионального ведомства. Для них подготовили увлекательное шоу-интермедия, конкурсы и хороводы. |
| В Орле задержали гражданку, ранее совершившую хищение, Управление Росгвардии по Орловской области, 21:35, 04.01.2026, Россия392 |  |
| ​Сотрудники вневедомственной охраны Управления Росгвардии по Орловской области пресекли повторную попытку хищения в сетевом магазине, расположенном на Карачевском шоссе. |
| В Орле росгвардейцы подвели итоги года с представителями частных охранных предприятий, Управление Росгвардии по Орловской области, 15:28, 26.12.2025, Россия232 |  |
| ​В Центре лицензионно-разрешительной работы регионального Управления Росгвардии прошло заседание Координационного совета по вопросам частной охранной деятельности под руководством начальника Центра лицензионно-разрешительной работы полковника Виктора Ермакова. В заседании приняли участие представители частных охранных организаций и УМВД России по Орловской области. |
| Росгвардейцы задержали кировчанина с коньяком в рукаве, Управление Росгвардии по Кировской области, 21:30, 24.12.2025, Россия378 |  |
| 22 декабря около двенадцати часов дня на пульт вневедомственной охраны поступил сигнал «Тревога» из продуктового магазина, расположенного на улице Московской областного центра. Группа задержания вневедомственной охраны Росгвардии незамедлительно прибыла по указанному адресу. |
| В Кирове Дед Мороз специального назначения поздравил подшефных ребят с Новым годом, Управление Росгвардии по Кировской области, 21:29, 24.12.2025, Россия578 |  |
| В рамках Всероссийской акции Росгвардии «Дед Мороз специального назначения» сотрудники отдела вневедомственной охраны по городу Кирову с председателем Совета ветеранов отдела Сергеем Загребиным организовали праздник для подшефных — учащихся школы-интерната №3 с ограниченными возможностями здоровья. |
|
|
