На сайте Банка России были размещены «Условия по защите информации». Условия применяются при оформлении договора, заключаемого с клиентом (пользователем) и предусматривающего участие в обмене ЭС в платёжной системе Банка России или в системе передачи финансовых сообщений (СПФС).
Утверждённые Банком России «Условия по защите информации» также включают:
Документом предусмотрено, что информация о мерах и средствах защиты не подлежит передаче третьим лицам. Исключения могут быть установлены законодательством или договором, заключённым Банком России, клиентом и третьим лицом.
Банк России вправе проверять выполнение клиентом (пользователем) требований к защите информации на соответствие сведениям, изложенным в акте о готовности к обмену ЭС (ФС) с Банком России.
Выполнение требований к защите информации подтверждается документами пользователя, в том числе содержащими информацию о проведении контроля за выполнением указанных требований, а также о датах проведения и результатах контроля. Документы подписываются руководителем пользователя либо уполномоченным лицом и представляются по запросу Банка России при проведении проверки выполнения требований к защите информации.
Пользователь обязан устранять нарушения требований к защите информации, выявленные при проверке, в сроки, установленные в акте проверки Банка России.