27 июня 2011 года был принят Федеральный закон № 161-ФЗ «О национальной платежной системе» (далее ФЗ «О НПС»). Данный закон устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, деятельность субъектов национальной платежной системы, а также определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.
Ранее в вопросах обеспечения информационной безопасности организации банковской системы РФ в основном ориентировались на положения комплекса документов Банка России в области стандартизации информационной безопасности, требования и рекомендации которых многие участники банковской системы уже реализовали в своих организациях.
Положения ФЗ «О НПС» устанавливают регулярную отчетность по обеспечению защиты информации при осуществлении переводов денежных средств перед Банком России для операторов платежных систем, операторов по переводу денежных средств и операторов услуг платежной инфраструктуры, а так же устанавливают ответственность за неисполнение установленных в них требований.
Требования ФЗ «О НПС» обязательны к исполнению, для:
- банков, как операторов по переводу денежных средств;
- банковских платежных агентов/субагентов (компании, за исключением кредитных организаций, осуществляющие прием платежей физических лиц);
- операторов платежных систем (например, Visa, MasterCard, Unistream, Western Union, УЭК и т.д.);
- операторов услуг платежной инфраструктуры (операционный центр, платежный клиринговый центр и расчетный центр).
Независимо от роли, которую организация играет в рамках платежной системы, к ней применимы и обязательны для исполнения требования ФЗ «О НПС» и нормативные документы Банка России, разработанных на основании ФЗ «О НПС».
Мероприятия по выполнению требования ФЗ «О НПС» решают задачи:
- Оценки состояния текущего уровня безопасности. Позволяет получить актуальную и независимую оценку состояния системы обеспечения информационной безопасности при осуществлении переводов денежных средств в организации.
- Соответствие текущему законодательству. Позволяет обеспечить соблюдение полного соответствия системы защиты платежей требованиям ФЗ «О НПС» и нормативных документов Банка России, разработанных на его основе.
- Повышение уровня безопасности до уровня, удовлетворяющего потребностям бизнеса. Позволяет обеспечить необходимый и достаточный уровень защиты информации при осуществлении переводов денежных средств.
- Оптимизация затрат на информационную безопасность. Позволяет оптимизировать затраты на построение системы обеспечения информационной безопасности компании.
Мы предлагаем комплексный подход к задаче.
Опираясь на опыт нашей команды и результаты успешных внедрений, мы предлагаем своим клиентам комплексную услугу по выполнению требований ФЗ «О НПС» и нормативных документов Банка России, разработанных на его основе.
Наше решение в себя включает:
- Анализ соответствия требованиям законодательства. При проведении анализа специалисты нашей компании изучают внутренние нормативные документы, проводят интервью с сотрудниками и анализируют процессы обеспечения информационной безопасности в компании.
- Результатам этого этапа является подробный отчет о проведенном анализе и оценка уровня соответствия информационной системы.
- Разработку рекомендаций по корректировки системы. Основываясь на результатах анализа, наши специалисты разрабатывают программу мер по совершенствованию системы информационной безопасности компании и приведению ее в соответствие с текущими требованиями законодательства по защите информации в Национальных платежных системах.
- Результатам этого этапа является подробный список организационно-технических мер, которые требуется внедрить в организации.
- Совершенствование существующих и разработка необходимых документов. Основываясь на рекомендациях, строго соблюдая требования регламентирующих документов и учитывая особенности бизнес процессов, мы разработаем требуемый пакет документов, правил и инструкций, а в случае необходимости скорректируем и дополним существующую документацию компании.
- Результатом данного этапа является наличие у вас исчерпывающего пакета документов и правил в соответствии с законодательством РФ.
- Проектирование и внедрение технических решений. Основываясь на результатах анализа и с учетом потребностей бизнеса, наши специалисты подготовят возможные варианты решения задач по построению или совершенствованию системы информационной компании, а после согласования решения, обеспечат 100% внедрение поставляемых решений, включая:
- Сертифицированные средства шифрования.
- Средства антивирусной защиты.
- Средства противостояния и обнаружения вторжений.
- Средства аутентификации и другие требуемые решения.
- Работа с персоналом и повышения осведомленности. Мы подготовим и донесем до ваших сотрудников требуемые регламенты, правила и инструкции в области обеспечения информационной безопасности.
За подробной информацией по вопросам выполнения требований ФЗ «О НПС» обращаетесь по телефону +7 (495) 972-98-26.