Соответствие требованиям Положения Банка России 382-П

О Положении

14 июня 2011 года был принят Федеральный закон «О национальной платежной системе», который регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа, определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.

На его основе 9 июня 2012 года было принято Положение Банка России № 382-П«О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», которое определяет требования к организациям, участвующими в переводах денежных средств, порядок выполнения оценки соответствия этим требованиям и ее методику.

Положение Банка России № 382-П от 9 июня 2012г.

«О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля соблюдения требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Положение №382-П обязаны соблюдать следующие организации: 

•  операторы по переводу денежных средств;
• банковские платежные агенты (субагенты);
• операторы платежных систем;
• операторы услуг платежной инфраструктуры (операционный центр, платежный клиринговый центр и расчетный центр).

На основе указания Банка России №4793-У от 7 мая 2018 года оценка соответствия должна осуществляться организацией, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг.
Compliance Control обладает необходимой лицензией для проведения работ.

Нашими специалистами было выполнено не менее тридцати проектов по Положению 382-П как в банках, так и в крупнейших платежных системах.

Отчеты о проведении оценки соответствия требованиям 382-П были успешно приняты Банком России.

Compliance Control может выполнить дополнительные работы, которые требуется выполнять в соответствии с Положением 382-П:

— в соответствии с пунктом 14.1 Требований к обеспечению защиты информации при осуществлении переводов денежных средств мы можем выполнить анализ уязвимостей по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013;

— в соответствии с пунктом 14.2 Требований к обеспечению защиты информации при осуществлении переводов денежных средств мы можем мы можем выполнить тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры.

Напишите нам, чтобы получить консультацию по вопросам соответствия требованиям Положения 382-П и мы свяжемся с вами в течение 30 мин.

Заполнить

ОБЩИЙ ПЛАН ПРОЕКТА

  • 1 Этап
    Определение области оценки соответствия и согласование плана оценки.
  • 2 Этап
    Удаленная проверка организационно-распорядительной документации Заказчика на соответствие требованиям Положения.
  • 3 Этап
    Оценка соответствия на месте, включающая:
    • анализ конфигураций информационных систем и оборудования,
    • анализ используемых технических средств и организационных мер защиты информации,
    • интервью с ответственными сотрудниками.
  • 4 Этап
    Подготовка предварительной отчетной документации, согласование ее с Заказчиком.
  • 5 Этап
    Доработка Заказчиком несоответствий.
  • 6 Этап
    Подтверждение устранения несоответствий, разработка итогового отчета в соответствии с требованиями Банка России.

    В случае получения неудовлетворительной оценки наша Компания оказывает всестороннюю помощь заказчику для доработки документации или существующих процессов обеспечения информационной безопасности, которая поможет получить необходимую оценку.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам выполненных работ будут подготовлены следующие отчётные материалы:

  • отчет о соответствии требованиям Положения Банка России № 382-П, включающий:
  • описание процесса оценки соответствия требованиям 382-П;
  • сроки проведения оценки;
  • сведения о сторонней организации, выполнившей оценку;
  • обобщенные результаты оценки;
  • рекомендации по повышению уровня информационной безопасности в организации;
  • подробные результаты оценки;
  • отчет по форме Банка России 0403202, включающий расчет обобщающих показателей R, EV1, EV2.

На данный момент необходимо выполнение внешней оценки соответствия Положению 382-П не реже одного раза в два года с передачей официальной отчетной документации в Банк России.

 

Заинтересованы в услуге? Напишите нам!