Руководителю

Регламентированы обязанности банков в целях противодействия осуществлению переводов денежных средств без согласия клиента

23 мая

«Положение об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»

(утв. Банком России 17.04.2019 N 683-П)

Зарегистрировано в Минюсте России 16.05.2019 N 54637.

В частности, кредитные организации должны обеспечить реализацию уровней защиты информации для объектов информационной инфраструктуры, используемых для обработки, передачи, хранения защищаемой информации в целях осуществления банковских операций, определенных национальным стандартом РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».

Кредитные организации должны:

обеспечить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры;

обеспечивать подписание электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом;

обеспечивать регламентацию, реализацию, контроль (мониторинг) технологии обработки защищаемой информации, при совершении, в том числе идентификации, аутентификации и авторизации клиентов при совершении действий в целях осуществления банковских операций, формировании (подготовки), передачи и приема электронных сообщений, удостоверения права клиентов распоряжаться денежными средствами;

обеспечивать формирование для клиентов рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники в целях противодействия осуществлению переводов денежных средств без согласия клиента.

Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования, за исключением положений, для которых установлены иные сроки вступления их в силу.

Обзор подготовлен специалистами компании «Консультант Плюс» и предоставлен компанией «КонсультантПлюс Свердловская область» — информационным центром Сети КонсультантПлюс в г. Екатеринбурге и Свердловской области

Вернуться к списку новостей Вернуться к списку новостей


Центр консультирования

(343) 375-78-78

Почта: ck@consultant-so.ru

Горячая линия

(343) 355-56-76, 317-85-55

Почта: hotline@consultant-so.ru

 

Личный кабинет

Рекомендуемые системы:

Руководителю коммерческой организации

Руководителю бюджетной организации

А собственно зачем мне это?