Положение Банка России №747-П вместо 672-П

3 февраля 2021 года Минюст России зарегистрировал новое Положение Банка России №747-П «О требованиях к защите информации в платежной системе Банка России».

Положение Банка России 747-П официально вступило в силу 26 февраля 2021 г. (за исключением положений, для которых установлены иные сроки вступления в силу) и признает утратившим силу Положение Банка России от 09.01.2019 № 672-П.

Под необходимостью выполнения требований Положения 747-П попадают все прямые участники платежной системы Банка России и операторы, использующие в осуществлении своей деятельности сервис быстрых платежей. В отличие от 672-П, новое положение выделяет «оператора услуг информационного обмена при предоставлении участникам обмена услуг информационного обмена при осуществлении переводов денежных средств с использованием сервиса быстрых платежей», что подразумевает под собой сервисы, которые обеспечивают техническое взаимодействие между банками и конечным получателем платежа.

Положение предусматривает, что в организации должен быть реализован выделенный сегмент платежной системы Банка России. Инфраструктура данного сегмента должна быть отделена от основной инфраструктуры организации – линии связи, компьютеры персонала, средства защиты информации

Как и в предыдущем положении (672-П), в Положении 747-П указаны требования к обработке передаваемых в Банк России электронных сообщений, включающие применение средств электронной подписи, и следовательно, средств криптографической защиты информации. Это накладывает необходимость выполнения положений других нормативно-правовых актов, регламентирующих применение криптографической защиты информации.

Сравнение требований 672-П и 747-П

Критерий672-П747-П
Кто должен выполнять требования Положения?• Банки-участники ПС БР
• ОПКЦ
• Оператор услуг информационного обмена с использованием СБП
• Банки-участники ПС БР
• ОПКЦ
Кто реализует стандартный уровень защиты информации по ГОСТ 57580.1-2017?• Банки-участники ПС БР• Оператор услуг информационного обмена с использованием СБП
• Банки-участники ПС БР
Кто реализует усиленный уровень защиты информации по ГОСТ 57580.1-2017?• ОПКЦ• ОПКЦ
К какой дате необходимо обеспечить 3 уровень ГОСТа 57580.2-2018?1 июля 20211 июля 2021
К какой дате необходимо обеспечить 4 уровень ГОСТа 57580.2-2018?1 января 20231 января 2023

Напишите нам, чтобы получить консультацию по вопросам Положения №747-П и мы свяжемся с Вами!

Заполнить

ЭТАПЫ ПРОЕКТА

1 Этап

Определение области аудита и анализ локальных нормативных документов по информационной безопасности.

2 Этап

Анализ конфигураций информационных систем и оборудования, процесса защиты электронных сообщений, порядка использования средств криптографической информации, используемых технических и организационных мер защиты информации.

3 Этап

Проведение аудита на месте, интервью с ответственными сотрудниками, сбор свидетельств аудита.

4 Этап

Подготовка предварительной версии отчетной документации, согласование ее с Заказчиком.

5 Этап

Доработка заказчиком несоответствий

6 Этап

Подтверждение устранения несоответствий, разработка итоговой отчетной документации в соответствии с требованиями Банка России.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам проведенного аудита подготавливаются:

 

 

  • рекомендации по повышению уровня информационной безопасности,
  • определение оценки соответствия защиты информации,
  • итоговая отчетная документация по форме Банка России.

Заинтересованы в услуге? Напишите нам!