Защита платежных данных в российском законодательстве: вступило в силу Положение о защите информации в платежной системе
1 июля 2012 года в силу вступило утвержденное 13 июня 2012 года «Положение о защите информации в платежной системе». Положение устанавливает требования к защите информации о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Закон обозначает условия деятельности операторов по переводу денежных средств, банковских платежных агентов, операторов платежных систем и операторов услуг платежной инфраструктуры в платежной системе. (П. 1 «Положения о защите информации в платежной системе»).
Требования, изложенные в Положении, относятся к способам и принципам защиты информации и распространяются на банковских платежных агентов (субагентов), операторов платежных систем и операторов услуг платежной инфраструктуры в платежной системе. Работы по защите информации могут проводиться обозначенными участниками платежной системы как самостоятельно, так и с привлечением, на договорной основе, компаний, имеющих лицензии на деятельность по технической защите конфиденциальной информации и (или) на деятельность по разработке и производству средств защиты конфиденциальной информации.
Контроль и оценка выполнения требований, обозначенных в Положении, должны проводиться участником ПС на собственных объектах инфраструктуры не реже, чем раз в полгода. Форму и сроки предоставления отчетности определяет Банк России. Также Банк России осуществляет надзор в национальной платежной системе и имеет право запрашивать у участников любую, в том числе конфиденциальную информацию.
Также Положение регламентирует требование государства к криптографическим средствам защиты информации и ограничивает перечень допустимых к использованию шифровальных методик только теми средствам шифрования данных, которые разработаны и сертифицированы для использования на территории Российской Федерации.
Вступление в силу «Положения о защите информации в платежной системе» прокомментировал генеральный директор процессингового центра PayOnline Марат Абасалиев: «Появление законодательных актов, регламентирующих защиту информации в платежной системе – еще один шаг в направлении развития безопасных и общедоступных платежных сервисов в России. Правила, устанавливаемые Положением, никак не противоречат требованиям международных платежных систем (МПС), в частности VISA и MasterCard. Например, наш процессинговый центр ежегодно проходит проверку и подтверждает свое соответствие требованиям международного стандарта безопасности PCI DSS. Требования, обозначенные в пункте 4 Положения, соответствуют международным аналогам. Пример тому – обозначенная в документе необходимость принимать меры для защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения. На мой взгляд, это Постановление органично дополняет закон «О национальной платежной системе». Также хочется отметить проведенную составителями документа работу с международными аналогами Постановления и учет многолетнего опыта МПС в сфере защиты информации».
Стоит отметить, что в июле 2012 года в силу вступил ряд законопроектов, регулирующих деятельность, требования к информационной безопасности, методы регулирования и контроля деятельности участников платежной системы, форм отчетности платежных систем:
1.Положение от 31.05.2012 № 379-П «О бесперебойности функционирования платежных систем и анализе рисков в платежных системах» 2.Положение от 31.05.2012 № 380-П «О порядке осуществления наблюдения в национальной платежной системе» 3.Положение от 09.06.2012 №381-П «О порядке осуществления надзора за соблюдением не являющимися кредитными организациями операторами платежных систем, операторами услуг платежной инфраструктуры требований Федерального закона от 27 июня 2011 года №161-ФЗ «О национальной платежной системе», принятых в соответствии с ним нормативных актов Банка России» 4.Положение от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» 5.Указание от 31.05.2012 № 2824-У «Об отчетности по платежным системам операторов платежных систем» 6.Указание от 07.06.2012 №2829-У «О порядке уведомления Банка России оператором по переводу денежных средств о начале участия в платежной системе в целях трансграничного перевода денежных средств» 7.Указание от 09.06.2012 № 2831-У «Об отчетности по обеспечении защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств» 8.Указание от 09.06.2012 №2832-У «Об особенностях правил платежных систем, в рамках которых осуществляются переводы денежных средств по сделкам, совершенным на организованных торгах»
Эти законопроекты предоставляют детализированную актуальную информацию о национальной платежной системе и регламентируют требованиях к ее участникам со стороны государства. Также документы дополняют базовые положения ФЗ «О национальной платежной системе» и «Положении о защите информации в платежной системе».
АНО «Служба обеспечения деятельности финансового уполномоченного» (АНО «СОДФУ») и Государственное автономное учреждение «Уполномоченный многофункциональный центр предоставления государственных и муниципальных услуг на территории Кузбасса» (МФЦ) заключили соглашение о взаимодействии.
Сотрудники вневедомственной охраны Управления Росгвардии по Орловской области совместно с правоохранительными органами обеспечили охрану общественного порядка на футбольном матче Кубка России по футболу.
В Управлении Росгвардии по Орловской области состоялось торжественное построение личного состава, приуроченное к празднованию Дня Государственного флага Российской Федерации.
Сотрудники вневедомственной охраны Управления Росгвардии по Орловской области пресекли противоправную деятельность в медицинском учреждении на улице Матвеева города Орла.
Сотрудники вневедомственной охраны Управления Росгвардии по Орловской области предотвратили попытку кражи из гипермаркета, расположенного на Кромском шоссе в городе Орле.
Шесть росгвардейцев стали участниками региональной кадровой программы «Герои земли Орловской», которые выполняли задачи в зоне специальной военной операции.
Сотрудники вневедомственной охраны Управления Росгвардии по Орловской области задержали гражданина 1983 года рождения в ресторане, расположенном на Карачевском шоссе областной столицы.
За минувшую неделю сотрудники вневедомственной охраны осуществили порядка 180 выездов по сигналам тревоги с охраняемых объектов и жилых помещений граждан.
В отдел лицензионно-разрешительной работы Управления Росгвардии по Орловской области поступило заявление от местного жителя 1980 года рождения о добровольной сдаче незарегистрированного огнестрельного оружия.
Сотрудники и военнослужащие Управления Росгвардии по Орловской области совместно с представителями Министерства внутренних дел Российской Федерации обеспечили охрану общественного порядка во время проведения футбольного матча 19 тура Второй лиги Б группы 3 между командами футбольных клубов «Орёл» и «Знамя Труда».
На минувших выходных сотрудники вневедомственной охраны Управления Росгвардии по Орловской области задержали гражданина в караоке-клубе Заводского района города Орла.
В течение прошедшей недели в подразделения лицензионно-разрешительной работы Управления Росгвардии по Орловской области поступило 254 заявления об оказании услуг по линии оборота оружия и частной охранной деятельности.
В образовательном центре «Созвездие Орла» прошла встреча учащихся с сотрудниками кинологической службы подразделения ОМОН «Крепость» Управления Росгвардии по Орловской области.
Житель Советского района города Орла 1983 года рождения сдал в центр лицензионно-разрешительной работы Управления Росгвардии по Орловской области малокалиберное ружьё и большое количество патронов к нему.
В главном зале заседаний администрации города Ливны прошло совещание руководителей бюджетных учреждений и организаций, а также представителей различных государственных структур и ведомств под руководством главы города Сергея Трубицина.
