Власти РФ утвердили правила защиты информации в платежной системе

Правительство РФ утвердило правила защиты информации в платежной системе - данных, обрабатываемых операторами по переводу денежных средств, банковскими платежными агентами, операторами платежных систем и операторами услуг платежной инфраструктуры в платежной системе. Соответствующее постановление размещено в субботу на сайте кабинета министров. Документ устанавливает требования к защите информации о средствах и методах обеспечения информбезопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством РФ. Перечисленные в постановлении меры направлены на защиту информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении информации, на соблюдение конфиденциальности информации, на реализацию права на доступ к информации в соответствии с законодательством. Согласно документу, операторы платежной системы должны создавать структурные подразделения по защите информации (службы информационной безопасности) или назначать работников, ответственных за организацию защиты информации. В должностные обязанности работников, участвующих в обработке информации, должны быть включены обязанности по выполнению требований к защите информации. Кроме того, должен проводиться анализ угроз безопасности информации и уязвимости информсистем, а также необходимо вести разработку и реализацию систем защиты информации в информационных системах. Локальные правовые акты о требованиях к защите информации утверждаются операторами и агентами. В положении отмечается необходимость применения средств защиты информации - шифровальных криптографических средств, средств защиты информации от несанкционированного доступа, средств антивирусной защиты, средств межсетевого экранирования, систем обнаружения вторжений, средств контроля и анализа защищенности. Операторы должны обеспечивать защиту информации при использовании информационно-телекоммуникационных сетей общего пользования и определять порядок доступа к объектам инфраструктуры платежной системы, обрабатывающим информацию. "Организация и проведение контроля и оценки выполнения требований к защите информации на собственных объектах инфраструктуры (должна проводиться) не реже одного раза в 2 года", - говорится в документе. Для защиты информации операторами и агентами могут привлекаться на договорной основе организации, имеющие лицензии на деятельность по техзащите конфиденциальной информации или же на деятельность по разработке и производству средств защиты конфиденциальной информации. Контроль и оценка соблюдения требований к защите информации осуществляется операторами и агентами самостоятельно или с привлечением на имеющих соответствующие лицензии компаний на договорной основе. Требования к защите информации реализуются в случае разработки и создания информсистем на всех стадиях их создания и эксплуатации в случае приобретения информсистем - при вводе их в эксплуатацию и при эксплуатации. БИТ (ПРАЙМ-ТАСС) http://bit.1prime.ru/news/show.asp?topicid=17&id=91182

Последние новости: