Положение Банка России №802-П вместо 747-П
29 ноября 2022 Центральный банк Российской Федерации опубликовал новое Положение №802-П «О требованиях к защите информации в платёжной системе Банков России», которое касается всех прямых участников платежной системы Банка России, международных финансовых организаций, являющихся участниками обмена и операторов, использующих в осуществлении своей деятельности сервис быстрых платежей. В связи с этим, отменяется действие Положения Банка России от 23.12.2020 № 747-П “О требованиях к защите информации в платежной системе Банка России”
В Приложении к 802-П приводятся Правила материально-технического обеспечения формирования электронных сообщений и контроля реквизитов электронных сообщений в информационной инфраструктуре участника обмена при осуществлении переводов денежных средств в ПС БР с использованием сервиса срочного перевода и сервиса несрочного перевода, а также правила материально-технического обеспечения обработки электронных сообщений и контроля реквизитов электронных сообщений в информационной инфраструктуре операционного центра, платежного клирингового центра другой платежной системы при предоставлении операционных услуг и услуг платежного клиринга при переводе денежных средств с использованием сервиса быстрых платежей.
Положение предусматривает, что в организации должен быть реализован выделенный сегмент платежной системы Банка России и/или сегмент сервиса СБП. Инфраструктура данных сегментов должна быть отделена от основной инфраструктуры организации – линии связи, компьютеры персонала, средства защиты информации
Как и в предыдущем положении (747-П), в Положении 802-П указаны требования к защите передаваемых в Банк России электронных сообщений. В отличии от выведенного из действия положения 747-П новое положение определяет новый перечень защищаемой информации ссылаясь на пункты Положения Банка России от 4 июня 2020 г. № 719-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”.
Сравнение требований 747-П и 802-П
| Критерий | 802-П | 747-П |
|---|---|---|
| Кто должен выполнять требования Положения? | • Прямые участники ПС БР, участники обмена (кредитные международные финансовые организации) • ОУИО СБП, ОПКЦ СБП | Прямые участники ПС БР, ОУИО СБП , ОПКЦОПКЦ |
| Кто реализует стандартный уровень защиты информации по ГОСТ 57580.1-2017? | • Прямые участники ПС БР, участники обмена (кредитные международные финансовые организации) • ОУИО СБП | • Прямые участники ПС БР (участники обмена) • ОУИО СБП Банки-участники ПС БР |
| Кто реализует усиленный уровень защиты информации по ГОСТ 57580.1-2017? | • ОПКЦ СБП | • ОПКЦ |
| К какой дате необходимо обеспечить 3 уровень ГОСТа 57580.2-2018? | Нет требований | 1 июля 2021 |
| К какой дате необходимо обеспечить 3 уровень ГОСТа 57580.2-2018? | 1 января 2023 | 1 января 2023 |
Напишите нам, чтобы получить консультацию по вопросам Положения №802-П и мы свяжемся с Вами!
Заполнить
ЭТАПЫ ПРОЕКТА
Определение области аудита и анализ локальных нормативных документов по информационной безопасности.
Анализ конфигураций информационных систем и оборудования, процесса защиты электронных сообщений, порядка использования средств криптографической информации, используемых технических и организационных мер защиты информации.
Проведение аудита на месте, интервью с ответственными сотрудниками, сбор свидетельств аудита.
Подготовка предварительной версии отчетной документации, согласование ее с Заказчиком.
Доработка заказчиком несоответствий
Подтверждение устранения несоответствий, разработка итоговой отчетной документации в соответствии с требованиями Банка России.
РЕЗУЛЬТАТЫ ПРОЕКТА
По результатам проведенного аудита подготавливаются:
- рекомендации по повышению уровня информационной безопасности,
- определение оценки соответствия защиты информации,
- итоговая отчетная документация по форме Банка России.
