Совместное решение Ваших задач!

Написать нам

+ 7 (495) 972 98 26

facelinked

banner2

Мероприятия

Конференция «Код информационной безопасности» в Перми
31.10.2014
Все мероприятия

Обеспечение соответствия требованиям Федерального закона №161-ФЗ «О национальной платежной системе»

27 июня 2011 года был принят Федеральный закон № 161-ФЗ «О национальной платежной системе» (далее ФЗ «О НПС»). Данный закон устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, деятельность субъектов национальной платежной системы, а также определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.

Ранее в вопросах обеспечения информационной безопасности организации банковской системы РФ в основном ориентировались на положения комплекса документов Банка России в области стандартизации информационной безопасности, требования и рекомендации которых многие участники банковской системы уже реализовали в своих организациях.

Положения ФЗ «О НПС» устанавливают регулярную отчетность по обеспечению защиты информации при осуществлении переводов денежных средств перед Банком России для операторов платежных систем, операторов по переводу денежных средств и операторов услуг платежной инфраструктуры, а так же устанавливают ответственность за неисполнение установленных в них требований.

Требования ФЗ «О НПС» обязательны к исполнению, для:

  • банков, как операторов по переводу денежных средств;
  • банковских платежных агентов/субагентов (компании, за исключением кредитных организаций, осуществляющие прием платежей физических лиц);
  • операторов платежных систем (например, Visa, MasterCard, Unistream, Western Union, УЭК и т.д.);
  • операторов услуг платежной инфраструктуры (операционный центр, платежный клиринговый центр и расчетный центр).

Независимо от роли, которую организация играет в рамках платежной системы, к ней применимы и обязательны для исполнения требования ФЗ «О НПС» и нормативные документы Банка России, разработанных на основании ФЗ «О НПС».

Мероприятия по выполнению требования ФЗ «О НПС» решают задачи:

  • Оценки состояния текущего уровня безопасности. Позволяет получить актуальную и независимую оценку состояния системы обеспечения информационной безопасности при осуществлении переводов денежных средств в организации.
  • Соответствие текущему законодательству. Позволяет обеспечить соблюдение полного соответствия системы защиты платежей требованиям ФЗ «О НПС» и нормативных документов Банка России, разработанных на его основе.
  • Повышение уровня безопасности до уровня, удовлетворяющего потребностям бизнеса. Позволяет обеспечить необходимый и достаточный уровень защиты информации при осуществлении переводов денежных средств.
  • Оптимизация затрат на информационную безопасность. Позволяет оптимизировать затраты на построение системы обеспечения информационной безопасности компании.

Мы предлагаем комплексный подход к задаче.

Опираясь на опыт нашей команды и результаты успешных внедрений, мы предлагаем своим клиентам комплексную услугу по выполнению требований ФЗ «О НПС» и нормативных документов Банка России, разработанных на его основе.

Наше решение в себя включает:

  • Анализ соответствия требованиям законодательства. При проведении анализа специалисты нашей компании изучают внутренние нормативные документы, проводят интервью с сотрудниками и анализируют процессы обеспечения информационной безопасности в компании.
  • Результатам этого этапа является подробный отчет о проведенном анализе и оценка уровня соответствия информационной системы.
  • Разработку рекомендаций по корректировки системы. Основываясь на результатах анализа, наши специалисты разрабатывают программу мер по совершенствованию системы информационной безопасности компании и приведению ее в соответствие с текущими требованиями законодательства по защите информации в Национальных платежных системах.
  • Результатам этого этапа является подробный список организационно-технических мер, которые требуется внедрить в организации.
  • Совершенствование существующих и разработка необходимых документов. Основываясь на рекомендациях, строго соблюдая требования регламентирующих документов и учитывая особенности бизнес процессов, мы разработаем требуемый пакет документов, правил и инструкций, а в случае необходимости скорректируем и дополним существующую документацию компании.
  • Результатом данного этапа является наличие у вас исчерпывающего пакета документов и правил в соответствии с законодательством РФ.
  • Проектирование и внедрение технических решений. Основываясь на результатах анализа и с учетом потребностей бизнеса, наши специалисты подготовят возможные варианты решения задач по построению или совершенствованию системы информационной компании, а после согласования решения, обеспечат 100% внедрение поставляемых решений, включая:
    • Сертифицированные средства шифрования.
    • Средства антивирусной защиты.
    • Средства противостояния и обнаружения вторжений.
    • Средства аутентификации и другие требуемые решения.
  • Работа с персоналом и повышения осведомленности. Мы подготовим и донесем до ваших сотрудников требуемые регламенты, правила и инструкции в области обеспечения информационной безопасности.

За подробной информацией по вопросам выполнения требований ФЗ «О НПС» обращаетесь по телефону +7 (495) 972-98-26.

Наши ключевые отличия

Цена / качество
Оперативность
Комплексный подход
Ответственность

Дипломы и сертификаты

Наши клиенты

Клиенты

ООО «АйТи Таск» © 2012-2018 Все права защищены.

105082, Москва, Большая Почтовая, д.55/59, стр.1
info@it-task.ruНаписать нам

+ 7 (495) 972 98 26

Заказать обратный звонок
 

Разработка сайта: Global Solutions