Защита платежных данных в российском законодательстве: вступило в силу Положение о защите информации в платежной системе
1 июля 2012 года в силу вступило утвержденное 13 июня 2012 года «Положение о защите информации в платежной системе». Положение устанавливает требования к защите информации о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Закон обозначает условия деятельности операторов по переводу денежных средств, банковских платежных агентов, операторов платежных систем и операторов услуг платежной инфраструктуры в платежной системе. (П. 1 «Положения о защите информации в платежной системе»).
Требования, изложенные в Положении, относятся к способам и принципам защиты информации и распространяются на банковских платежных агентов (субагентов), операторов платежных систем и операторов услуг платежной инфраструктуры в платежной системе. Работы по защите информации могут проводиться обозначенными участниками платежной системы как самостоятельно, так и с привлечением, на договорной основе, компаний, имеющих лицензии на деятельность по технической защите конфиденциальной информации и (или) на деятельность по разработке и производству средств защиты конфиденциальной информации.
Контроль и оценка выполнения требований, обозначенных в Положении, должны проводиться участником ПС на собственных объектах инфраструктуры не реже, чем раз в полгода. Форму и сроки предоставления отчетности определяет Банк России. Также Банк России осуществляет надзор в национальной платежной системе и имеет право запрашивать у участников любую, в том числе конфиденциальную информацию.
Также Положение регламентирует требование государства к криптографическим средствам защиты информации и ограничивает перечень допустимых к использованию шифровальных методик только теми средствам шифрования данных, которые разработаны и сертифицированы для использования на территории Российской Федерации.
Вступление в силу «Положения о защите информации в платежной системе» прокомментировал генеральный директор процессингового центра PayOnline Марат Абасалиев: «Появление законодательных актов, регламентирующих защиту информации в платежной системе – еще один шаг в направлении развития безопасных и общедоступных платежных сервисов в России. Правила, устанавливаемые Положением, никак не противоречат требованиям международных платежных систем (МПС), в частности VISA и MasterCard. Например, наш процессинговый центр ежегодно проходит проверку и подтверждает свое соответствие требованиям международного стандарта безопасности PCI DSS. Требования, обозначенные в пункте 4 Положения, соответствуют международным аналогам. Пример тому – обозначенная в документе необходимость принимать меры для защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения. На мой взгляд, это Постановление органично дополняет закон «О национальной платежной системе». Также хочется отметить проведенную составителями документа работу с международными аналогами Постановления и учет многолетнего опыта МПС в сфере защиты информации».
Стоит отметить, что в июле 2012 года в силу вступил ряд законопроектов, регулирующих деятельность, требования к информационной безопасности, методы регулирования и контроля деятельности участников платежной системы, форм отчетности платежных систем:
1.Положение от 31.05.2012 № 379-П «О бесперебойности функционирования платежных систем и анализе рисков в платежных системах» 2.Положение от 31.05.2012 № 380-П «О порядке осуществления наблюдения в национальной платежной системе» 3.Положение от 09.06.2012 №381-П «О порядке осуществления надзора за соблюдением не являющимися кредитными организациями операторами платежных систем, операторами услуг платежной инфраструктуры требований Федерального закона от 27 июня 2011 года №161-ФЗ «О национальной платежной системе», принятых в соответствии с ним нормативных актов Банка России» 4.Положение от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» 5.Указание от 31.05.2012 № 2824-У «Об отчетности по платежным системам операторов платежных систем» 6.Указание от 07.06.2012 №2829-У «О порядке уведомления Банка России оператором по переводу денежных средств о начале участия в платежной системе в целях трансграничного перевода денежных средств» 7.Указание от 09.06.2012 № 2831-У «Об отчетности по обеспечении защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств» 8.Указание от 09.06.2012 №2832-У «Об особенностях правил платежных систем, в рамках которых осуществляются переводы денежных средств по сделкам, совершенным на организованных торгах»
Эти законопроекты предоставляют детализированную актуальную информацию о национальной платежной системе и регламентируют требованиях к ее участникам со стороны государства. Также документы дополняют базовые положения ФЗ «О национальной платежной системе» и «Положении о защите информации в платежной системе».
В Ливенское отделение лицензионно-разрешительной работы Управления Росгвардии по Орловской области поступило заявление от 39-летнего местного жителя о сдаче незарегистрированного огнестрельного оружия и ствола от гладкоствольного охотничьего ружья.
В рамках мероприятий по обеспечению пожарной безопасности с сотрудниками Росгвардии было проведено обучающее занятие, ориентированное на профилактику чрезвычайных ситуаций, связанных с возникновением пожаров.
Сотрудники и военнослужащие регионального Управления Росгвардии продолжают реализацию тематических мероприятий в рамках всероссийской ведомственной акции "Каникулы с Росгвардией", направленной на военно-патриотическое воспитание несовершеннолетних граждан.
В рамках специального мероприятия под названием «Каникулы с Росгвардией» личный состав вневедомственной охраны регионального Управления Росгвардии провел встречу со студентами Мценского медицинского училища.
Новый удобный интерфейс, расширенный функционал, навигация для быстрого перехода к основным разделам системы и LegalTech сервисам станут незаменимыми помощниками в оперативном решении правовых задач.
​Сотрудники вневедомственной охраны Управления Росгвардии по Орловской области осуществляли контроль за поддержанием правопорядка на ежегодном Всероссийском Тургеневском празднике.
​В период с 16 по 30 июня росгвардейцы приняли 232 обращения по вопросам оказания госуслуг, рассмотрели 233 ранее поданных заявления, выдали 164 лицензии и разрешения.
В День ветеранов боевых действий сотрудники и военнослужащие территориального Управления Росгвардии под руководством начальника генерал-майора полиции Сергея Ольшанского провели торжественное мероприятие, посвященное памяти погибших товарищей.
​В региональном Управлении Росгвардии стартовал летний период обучения. Традиционно мероприятие началось с приветственного слова начальник Управления генерал-майора полиции Сергея Ольшанского и ветерана войск правопорядка подполковника в отставке Александра Пилюгина.
В Орловской области сотрудники и военнослужащие Росгвардии совместно с представителями других правоохранительных органов обеспечили охрану общественного порядка во время проведения выпускных вечеров и празднования «Дня Русского поля».
В течение недели сотрудники подразделений вневедомственной охраны осуществили 212 реагирований на сигналы тревоги, направленных на обеспечение общественного порядка, охрану имущества физических и юридических лиц, а также предотвращение противоправных действий. В результате проведенных мероприятий были задержаны десять лиц, подозреваемых в совершении правонарушений.
В рамках ведомственной акции «Каникулы с Росгвардией» бойцы СОБР «Орел» регионального Управления Росгвардии провели занятие в детском пришкольном лагере школы №53 города Орла. Мероприятие было направлено на патриотическое воспитание подрастающего поколения.
Сотрудники специального отряда быстрого реагирования «Орёл» регионального Управления Росгвардии провели на войсковом стрельбище комплексную тренировку, направленную на повышение уровня профессиональной подготовки. В рамках занятий были отработаны навыки по огневой, физической, инженерной, тактико-специальной и медицинской подготовке.
В системе КонсультантПлюс появился Конструктор политики обработки персональных данных. Он поможет создать политику с учетом потребностей конкретной организации в «Конструкторе договоров».