С 1 января 2022 года действует новое Положение Банка России
03 фев 2022 15:40 #107695
от ICT
ICT создал тему: С 1 января 2022 года действует новое Положение Банка России
Положение Банка России №719-П от 04.06.2020 вступило в силу с 01.01.2022г. вместо №382-П (утратило силу), и устанавливает требования к обеспечению защиты информации при переводе денежных средств. Отметим основные нововведения в соответствии с Положением №719-П. 1. Расширен перечень организаций, на которые распространяется действие 719-П (в 382-П их меньше). Добавлены операторы услуг информационного обмена и поставщики платежных приложений, для которых указаны требования по защите информации. 2. При определении порядка реализации уровня защиты 719-П ссылается на ГОСТ Р 57580.1-2017, а проведение оценки соответствия проводится по методике из ГОСТ Р 57580.2-2018.
Ранее в 382-П предъявлялись свои требования к этим процессам. 3. Операторы по переводу денежных средств должны провести сертификацию прикладного программного обеспечения автоматизированных систем и приложений по уровню доверия. Ранее, согласно 382-П, была альтернатива сертификации по контролю отсутствия недекларированных возможностей. 4. Добавлены требования к банковским платежных агентам и субагентам. 5. Введены требования к защите персональных данных. 6. Требования к применению электронной подписи существенно расширены. Однако не все пункты данного положения вступили в силу. С 01 января 2024 года вступают в силу: - положения об использовании в аппаратных модулях безопасности ИТ-инфраструктуры СКЗИ, реализующих иностранные криптографические алгоритмы, только сертифицированных ФСБ России. - положения о применении операторами СКЗИ иностранного производства. С 01 января 2031 года вступают в силу: - - положения об использовании в аппаратных модулях безопасности ИТ-инфраструктуры СКЗИ, реализующих российские криптографические алгоритмы, только сертифицированных ФСБ России. - положения об использовании сертифицированных ФСБ России СКЗИ, реализующих иностранные и российские криптографические алгоритмы, в иных технических средствах ИТ-инфраструктуры, типы которых определяются Банком России по согласованию с ФСБ России. Компания "СофтМолл" – эксперт в области обеспечения информационной безопасности финансовой сферы и банковских систем. Если у вас возникли вопросы или сложности, то можете оставить заявку на сайте softmall.ru или обратиться по телефону +7 (383) 304 99-73. Ссылка на источник
Ранее в 382-П предъявлялись свои требования к этим процессам. 3. Операторы по переводу денежных средств должны провести сертификацию прикладного программного обеспечения автоматизированных систем и приложений по уровню доверия. Ранее, согласно 382-П, была альтернатива сертификации по контролю отсутствия недекларированных возможностей. 4. Добавлены требования к банковским платежных агентам и субагентам. 5. Введены требования к защите персональных данных. 6. Требования к применению электронной подписи существенно расширены. Однако не все пункты данного положения вступили в силу. С 01 января 2024 года вступают в силу: - положения об использовании в аппаратных модулях безопасности ИТ-инфраструктуры СКЗИ, реализующих иностранные криптографические алгоритмы, только сертифицированных ФСБ России. - положения о применении операторами СКЗИ иностранного производства. С 01 января 2031 года вступают в силу: - - положения об использовании в аппаратных модулях безопасности ИТ-инфраструктуры СКЗИ, реализующих российские криптографические алгоритмы, только сертифицированных ФСБ России. - положения об использовании сертифицированных ФСБ России СКЗИ, реализующих иностранные и российские криптографические алгоритмы, в иных технических средствах ИТ-инфраструктуры, типы которых определяются Банком России по согласованию с ФСБ России. Компания "СофтМолл" – эксперт в области обеспечения информационной безопасности финансовой сферы и банковских систем. Если у вас возникли вопросы или сложности, то можете оставить заявку на сайте softmall.ru или обратиться по телефону +7 (383) 304 99-73. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.