На предыдущую страницу
#Информационная безопасность #положения цб рф #Требования регуляторов

Положение Банка России № 672-П

Положение Банка России № 672-П «О требованиях к защите информации в платежной системе Банка России» — это нормативно-правовой документ, являющийся обязательным для всех участников платежной системы Банка России. Особенностью этого документа является то, что его требования обязаны выполнять не только банковские учреждения, но и другие участники платежной системы Банка России (ПС БР), то есть любые банковские и небанковские кредитные организации.

Оценка соответствия положению

Основные требования

Положение № 672-П обязывает всех участников ПС БР выполнять обязательные требования по защите платежной информации и персональных данных в соответствии с ГОСТ Р 57580.1-2017. Окончательный срок введения в действие этого требования — 1 июля 2021 года. Оценка выполнения требований нормативно-правового документа после вступления Положения в силу будет проводиться согласно ГОСТ Р 57580.2-2017.

Для выполнения требований к защите информации финансовые структуры обязаны:

  • размещать объекты ИТ-инфраструктуры, которая задействована для реализации переводов денежных средств, в отдельных сегментах компьютерных сетей или отдельных кластерах
  • применять меры по защите финансовой информации, которые реализуют уровень защиты 2 — стандартный
  • ОПКЦ должны применять меры по защите информации, которые реализуют уровень защиты 1 — усиленный
  • разработать документы, в которых отражены меры по защите информации и порядок их реализации в учреждении
  • обеспечить защиту информации с помощью средств криптографической защиты в соответствии с положением ПКЗ-2005

Новым нормативно-правовым актом финансового регулятора вводятся новые термины для участников платежной системы БР. Появились определения системы срочных и несрочных переводов и ее участников, а также системы быстрых платежей и ее участников.

Сроки введения в действие

Документ принят регулятором 9 января 2019 года и официально опубликован 21 марта 2019 года, вступил в силу 6 апреля 2019 года. Однако согласно нормам, упомянутым в Положении, его отдельные пункты начинают действовать позже. Например, наиболее ранний срок выполнения соответствующих норм для участников платежных систем — 1 июля 2021 года. Но для операционных и клиринговых центров документ действует с 6 апреля.

Введенный в действие документ заменил с собой постановление под номером 552-П и отменил его. Следовательно, все нормы документа 552-П являются недействительными, однако в реальности они перенесены в Договор кредитной организации (это соглашение заключается между финансовой компанией и Банком России об обмене электронными сообщениями при переводе денежных средств в рамках ПС БР).

Оцените данную статью
Консультация по услугам