Положение Банка России №833-П

Положение Банка России от 7 декабря 2023 г. № 833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля».

29 декабря 2023 года Центральный банк Российской Федерации опубликовал новое Положение № 833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля», которое касается кредитных организаций, являющихся участниками платформы цифрового рубля

Положение предусматривает, что участники платформы должны размещать объекты информационной инфраструктуры, используемые при обеспечении возможности совершения операций с цифровыми рублями, в выделенных сегментах (группах сегментов) вычислительных сетей.

В рамках данного Положения выделено 2 уровня защиты информации:

• Усиленный уровень защиты информации должны реализовать участники платформы, являющиеся системно значимыми кредитными организациями.
• Стандартные уровень защиты информации должны реализовать все остальные участники платформы.

Участники платформы должны проводить не реже чем раз в два года оценку соответствия по требованиям ГОСТ Р 57580.1-2017. При этом должен быть подтвержден уровень соответствия не ниже четвертого.

Участники платформы должны проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.

Помимо вышеуказанных требований на участников платформы, в том числе, накладываются и другие организационные и технические требования данного Положения.

Данное Положение вступает в силу с 1 января 2024 года, за исключением отдельных требований, которые начинают действовать с 2025 года.

Напишите нам, чтобы получить консультацию по вопросам Положения №833-П и мы свяжемся с Вами!

Заполнить

ОБЩИЙ ПЛАН ПРОЕКТА

  • 1 Этап
    Определение области аудита и анализ локальных нормативных документов по информационной безопасности.
  • 2 Этап
    Анализ конфигураций информационных систем и оборудования, используемых технических и организационных мер защиты информации. Анализ технологических мер по обеспечению защиты информации при осуществлении переводов денежных средств.
  • 3 Этап
    Проведение аудита на месте, интервью с ответственными сотрудниками, сбор свидетельств аудита.
  • 4 Этап
    Подготовка предварительной версии отчетной документации, согласование ее с Заказчиком.
  • 5 Этап
    Доработка Заказчиком несоответствий.
  • 6 Этап
    Подтверждение устранения несоответствий, разработка итоговой отчетной документации в соответствии с требованиями Банка России.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам проведенного аудита подготавливаются:

 

• рекомендации по повышению уровня информационной безопасности,
• определение оценки соответствия защиты информации,
• итоговая отчетная документация по форме Банка России.

Заинтересованы в услуге? Напишите нам!