Национальная платежная система - совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры (субъекты национальной платежной системы).

Федеральный закон № 161-ФЗ «О национальной платежной системе» от 27 июня 2011 года устанавливает правовые и организационные основы национальной платежной системы, определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.

В 2012 году был опубликован ряд нормативных документов, которые детализируют требования по обеспечению защиты информации в национальной платежной системе. Данные документы учитывают положения СТО БР ИББС и содержат ряд дополнительных требований, однако, нормативные документы по защите информации в НПС являются обязательными для исполнения и устанавливают ответственность за невыполнение данных требований.

Комплекс мероприятий по построению системы обеспечения информационной безопасности в соответствии с требованиями законодательства по защите информации в НПС, позволит решить следующие задачи:

 

- Позволяет получить актуальную и независимую оценку состояния системы обеспечения информационной безопасности при                         осуществлении переводов денежных средств.

- Позволяет обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации в НПС.

- Позволяет обеспечить необходимый и достаточный уровень защиты информации при осуществлении переводов денежных средств.

- Позволяет оптимизировать затраты на построение системы обеспечения информационной безопасности.

Компания БэйсИнЛайн предлагает следующие виды работы:

 

-      оценка выполнения требований законодательства по защите информации в НПС (в соответствии с требованиями ЦБ РФ, оценка                   соответствия должна проводиться не реже 1-го раза в 2 года);

-      мероприятия по обеспечению выполнения требований законодательства по защите информации в НПС, которые включают:

-      анализ защищенности информационных систем;

-      формирование ролевой модели (распределение прав и обязанностей, связанных с осуществлением переводов денежных средств);

-      инвентаризация и классификация информационных активов;

-      описание технологических процессов обработки информации;

-      оценка рисков информационной безопасности;

-      построение системы менеджмента информационной безопасности;

-      построение системы управления рисками;

-      построение системы управления инцидентами информационной безопасности;

-      построение системы управления доступом;

-      построение системы антивирусной защиты;

-      построение системы криптографической защиты информации;

-      построение системы защиты информации на стадиях жизненного цикла;

-      построение системы защиты информации при доступе к сети Интернет;

-      построение системы защиты каналов связи;

-      разработка программ повышения осведомленности сотрудников

Результатом работ является:

Обеспечение соответствия

требованиям НПС

Система обеспечения информационной безопасности, соответствующая требованиям по защите информации в НПС.