Банк России опубликовал проект новой редакции 382-П
Банк России опубликовал проект «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Эксперты отмечают, что изменения, подготовленные Департаментом НПС Банка России, носят существенный характер. Однако данные изменения так или иначе обсуждали на отраслевых конференциях в течение последнего полугодия.
Алексей Лукацкий, эксперт в области ИБ и известный блоггер, рассказал, что проект редакции 382-П расширен за счет:
- требований к обеспечению защиты информации при осуществлении переводов денежных средств с применением банкоматов и платежных терминалов, с использованием систем Интернет-банкинга, мобильного банкинга;
- требований к использованию платежных карт, оснащенных микропроцессором;
- факторов, которые должны учитываться при реализации требований 382-П
Нововведения новой редакции 382-П коснутся некоторых вопросов безопасной разработки ДБО, эксплуатации интернет-банкинга, уведомления клиентов о рисках ИБ, запрета на выдачу карт с магнитной полосой с 1 января 2015 года и пр.
Ознакомиться с текстом проекта можно по ссылке.
Напоминаем, что Академия Информационных Систем (АИС) проводит обучение по НПС: Защита информации в Национальной платежной системе. Оценка соответствия по 382-П. и Защита информации в Национальной платежной системе. Выполнение требований 382-П. Автор и тренер курсов Евгений Царев, эксперт по информационной безопасности и известный блоггер. Программы курсов постоянно обновляются согласно изменениям в законодательстве.