Банк России с каждым годом предъявляет все больше обязательных требований к информационной безопасности организаций, которые хотят работать на финансовом рынке услуг. Компаниям нужно соответствовать различным Федеральным законам, Положениям и ГОСТ Р 57580.
В этом материале мы расскажем, кто такие операторы финансовых платформ и каким требованиям по ИБ необходимо соответствовать, чтобы стать ОФП.
Кто такие операторы финансовых платформ
Операторы финансовых платформ — это организации, которые позволяют потребителям заключать дистанционно и круглосуточно сделки с банками и кредитными организациями на единой площадке.
Зачем становиться оператором финансовых платформ
У Банка России есть собственный «Маркетплейс», где люди могут удаленно получать банковские, страховые и другие финансовые продукты и услуги. Чтобы работать на финансовом рынке, ОФП нужно войти в специальный реестр. Подробнее о «Маркетплейсе» и как в него попасть, мы рассказали в отдельной статье.
Кто может стать оператором финансовых платформ
Оператором финансовых платформ может стать некредитная финансовая организация (НФО) в форме акционерного общества с минимальным размером собственных средств 100 миллионов рублей. Чтобы работать на финансовом рынке организация должна выполнить требования по ИБ Положения Банка России от 03.12.2020 № 742-П и войти в реестр ОФП.
Каким требования по ИБ нужно соответствовать
Положение Банка России от 03.12.2020 № 742-П ссылается на ГОСТ Р 57580 и Положение Банка России № 757-П. В этих документах указаны уровни защиты информации и оценки соответствия для соискателей, которые планируют стать ОФП.
В ГОСТ Р 57580.1-2017 есть три уровня защиты информации: минимальный (3), стандартный (2), усиленный (1). Критерии, по которым можно определить необходимый уровень защиты информации, указаны в Положении Банка России № 757-П и Федеральном законе №86-ФЗ, так как ОФП могут стать только некредитные финансовые организации.
Соискатель, который собирается стать ОФП, должен соответствовать:
- стандартному (второму) уровню защиты информации, если в течение трех последних кварталов оказывали услуги по договору более чем 100 000 лицам;
- минимальному (третьему) уровню защиты информации в иных случаях.
ГОСТ Р 57580.2-2018 устанавливает порядок проведения оценки, их градацию, формулу подсчета итоговых оценок, форму и порядок предоставления отчетности в Банк России. Согласно ГОСТ соискатель должен обеспечить уровень соответствия не ниже третьего, то есть оценка соответствия должна быть выше 0,7.
Как ITGLOBAL.COM Security помогает пройти проверку Банка России
Специалисты ITGLOBAL.COM Security оценивают информационную безопасность компании на соответствие требованиям Положения Банка России № 742-П и ГОСТ Р 57580. Оценка дает понимание, насколько ИТ-инфраструктура и процессы ИБ компании соответствуют обязательному уровню, который устанавливает Банк России.
После проведения оценки ITGLOBAL.COM Security предоставляет клиенту итоговые показатели и четкие рекомендации, как можно усовершенствовать процессы ИБ. А также составляет подробный отчет по форме ГОСТ 57580, который необходимо отправить регулятору вместе с остальным пакетом документов для подачи заявки.
Предыдущая статья
