Москва, Старый Петровско-Разумовский пр., 1/23, стр. 1, этаж 3
г. Москва
Это ваш регион?
8 800 250-8-265
Звонок бесплатный
8 800 250-0-265
Техподдержка 24/7
ГлавнаяНовости

Банк России определил, как защитить обмен электронными сообщениями в платёжной системе Банка

На сайте Банка России были размещены «Условия по защите информации». Условия применяются при оформлении договора, заключаемого с клиентом (пользователем) и предусматривающего участие в обмене ЭС в платёжной системе Банка России или в системе передачи финансовых сообщений (СПФС).

Утверждённые Банком России «Условия по защите информации» также включают:

  • условия управления криптографическими ключами;
  • порядок направления обращений о приостановлении (возобновлении) обмена ЭС или заявлений о приостановлении (возобновлении) обмена ФС в случае выявления инцидента, связанного с несоблюдением клиентом требований к защите информации;
  • требованиями к использованию СКЗИ;
  • требованиями к формированию электронных сообщений и контролю реквизитов электронных сообщений.

Документом предусмотрено, что информация о мерах и средствах защиты не подлежит передаче третьим лицам. Исключения могут быть установлены законодательством или договором, заключённым Банком России, клиентом и третьим лицом.

Банк России вправе проверять выполнение клиентом (пользователем) требований к защите информации на соответствие сведениям, изложенным в акте о готовности к обмену ЭС (ФС) с Банком России.

Выполнение требований к защите информации подтверждается документами пользователя, в том числе содержащими информацию о проведении контроля за выполнением указанных требований, а также о датах проведения и результатах контроля. Документы подписываются руководителем пользователя либо уполномоченным лицом и представляются по запросу Банка России при проведении проверки выполнения требований к защите информации.

Пользователь обязан устранять нарушения требований к защите информации, выявленные при проверке, в сроки, установленные в акте проверки Банка России.

Источник