2 октября 2020 года было официально опубликовано Положение Банка России от 4 июня 2020 года № 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Положение распространяется на операторов по переводу денежных средств, банковских платёжных агентов (субагентов), операторов услуг информационного обмена, поставщиков платёжных приложений, операторов платёжных систем и операторов услуг платёжной инфраструктуры.
Указанные лица, в том числе, должны обеспечивать:
- реализацию установленных положением уровней защиты информации;
- ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности;
- проведение оценки соответствия уровням защиты информации в соответствии с ГОСТ Р 57580.2-2018. Такая оценка должна проводиться организациями, имеющими соответствующую лицензию. Отчёт, подготовленный по результатам оценки, следует хранить не менее пяти лет.
Положение также определяет порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при переводах денежных средств.
Положение вступает в силу с 1 января 2022 года, за исключением отдельных положений, для которых установлены более поздние сроки вступления в силу.
