Положение Банка России №742-П

О требованиях по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы, о ведении Банком России реестра операторов финансовых платформ и о требованиях к порядку регистрации Банком России изменений в правила финансовой платформы» (Зарегистрировано в Минюсте России 18.01.2021 N 62124)

В основе подхода к требованиям по защите информации, которые должны выполнять юридические лица, намеревающиеся получить статус оператора финансовой платформы (далее – соискатель), лежат конкретные указания для выполнения определенных норм по ИБ для конкретных объектов защиты. Так, по положению Банка России № 742-П:

1. Защита информации должна осуществляться в отношении эксплуатируемых автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования в соответствии с требованиями ГОСТ Р 57580.1–2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»(далее – ГОСТ Р 57580.1–2017).

2. Требования ГОСТ Р 57580.1–2017 должны применяться по результатам определения применимого к соискателю уровня защиты информации, предусмотренного ГОСТ Р 57580.1–2017.

3. Соискатель на статус оператора финансовой платформы должен обеспечить уровень соответствия не ниже третьего согласно ГОСТ Р 57580.2-2018.

Настоящее Положение на основании пунктов 8-10 части 2, части 20 статьи 11, части 1 статьи 15, части 7 статьи 16 Федерального закона от 20 июля 2020 года № 211-ФЗ «О совершении финансовых сделок с использованием финансовой платформы» (Собрание законодательства Российской Федерации, 2020, № 30, ст. 4737) устанавливает:

  • требования по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы;
  • порядок ведения Банком России реестра операторов финансовых платформ, в том числе состав включаемых в него сведений;
  • дополнительные требования к перечню документов, представляемых для включения Банком России сведений об операторе финансовой платформы в реестр операторов финансовых платформ (в том числе требования к форматам и формам этих документов);
  • требования к документам, подтверждающим выполнение юридическим лицом, намеревающимся получить статус оператора финансовой платформы, требований по защите информации;
  • перечень дополнительных документов, подтверждающих соответствие лиц, указанных в части 1 статьи 9 и абзаце первом части 1 статьи 10 Федерального закона от 20 июля 2020 года № 211-ФЗ «О совершении финансовых сделок с использованием финансовой платформы», требованиям, установленным Федеральным законом от 20 июля 2020 года № 211-ФЗ «О совершении финансовых сделок с использованием финансовой платформы»;
  • дополнительные требования к порядку включения Банком России в реестр операторов финансовых платформ сведений об операторе финансовой платформы, порядку уведомления Банком России оператора финансовой платформы о включении или об отказе во включении сведений о таком операторе в соответствующий реестр;
  • требования к порядку представления оператором финансовой платформы изменений в правила финансовой платформы на регистрацию в Банк России;
  • требования к форматам и формам документов, представляемых в целях регистрации изменений в правила финансовой платформы;
  • требования к порядку регистрации Банком России изменений в правила финансовой платформы;
  • требования к порядку уведомления Банком России оператора финансовой платформы о регистрации изменений в правила финансовой платформы либо об отказе в их регистрации.

Напишите нам, чтобы получить консультацию по вопросам Положения №742-П и мы свяжемся с Вами!

Заполнить

ЭТАПЫ ПРОЕКТА

1 Этап

Определение области аудита и анализ локальных нормативных документов по информационной безопасности.

2 Этап

Анализ конфигураций информационных систем и оборудования, процесса защиты электронных сообщений, используемых технологических мер защиты информации, используемых технических и организационных мер защиты информации.

3 Этап

Проведение аудита на месте, интервью с ответственными сотрудниками, сбор свидетельств аудита.

4 Этап

Подготовка предварительной версии отчетной документации, согласование ее с Заказчиком.

5 Этап

Доработка заказчиком несоответствий.

6 Этап

Подтверждение устранения несоответствий, разработка итоговой версии отчетной документации в соответствии с требованиями Банка России.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам проведенного аудита подготавливаются:

 

  • рекомендации по повышению уровня информационной безопасности
  • определение оценки соответствия защиты информации в соответствии с ГОСТ Р 57580.2-2018
  • определение итогового показателя оценки выполнения соискателем требований по защите информации
  • итоговая отчетная документация по форме Банка России, в том числе документ, подтверждающий выполнение требований по защите информации

Заинтересованы в услуге? Напишите нам!