Руководителю
Регламентированы обязанности банков в целях противодействия осуществлению переводов денежных средств без согласия клиента
23 мая
«Положение об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»
(утв. Банком России 17.04.2019 N 683-П)
Зарегистрировано в Минюсте России 16.05.2019 N 54637.
В частности, кредитные организации должны обеспечить реализацию уровней защиты информации для объектов информационной инфраструктуры, используемых для обработки, передачи, хранения защищаемой информации в целях осуществления банковских операций, определенных национальным стандартом РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
Кредитные организации должны:
обеспечить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры;
обеспечивать подписание электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом;
обеспечивать регламентацию, реализацию, контроль (мониторинг) технологии обработки защищаемой информации, при совершении, в том числе идентификации, аутентификации и авторизации клиентов при совершении действий в целях осуществления банковских операций, формировании (подготовки), передачи и приема электронных сообщений, удостоверения права клиентов распоряжаться денежными средствами;
обеспечивать формирование для клиентов рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники в целях противодействия осуществлению переводов денежных средств без согласия клиента.
Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования, за исключением положений, для которых установлены иные сроки вступления их в силу.
Обзор подготовлен специалистами компании «Консультант Плюс» и предоставлен компанией «КонсультантПлюс Свердловская область» — информационным центром Сети КонсультантПлюс в г. Екатеринбурге и Свердловской области
Вернуться к списку новостейЦентр консультирования
(343) 375-78-78
Почта: ck@consultant-so.ru
Горячая линия
(343) 355-56-76, 317-85-55
Почта: hotline@consultant-so.ru
Рекомендуемые системы:
Руководителю коммерческой организации
Руководителю бюджетной организации