Главная | Справочник | Нормативные документы | Обратная связь | Подписка на новости | Архив | Консультации юристов
 

Новое в законодательстве

Авторизация



Банковские операции >> Ответы Банка России >> Ответы Банка России по Положению № 382-П, сентябрь 2013

Ответы Банка России по Положению № 382-П, сентябрь 2013

PDF Печать
02.10.2013 21:11

Ответы на типовые вопросы, связанные с реализацией Положения Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".

Источник: официальный сайт Банка России


Вопрос  1

Какими федеральными законами, нормативными актами следует руководствоваться участникам национальной платежной системы при защите персональных данных при осуществлении переводов денежных средств?

Ответ


Вопрос 2

Как соотносятся Постановление Правительства Российской Федерации от 13 июня 2012 г. N 584 и Положение N 382-П?

Ответ


Вопрос 3

Обязана ли кредитная организация во всех случаях, даже при выявлении ею несущественности определенного риска в соответствии с существующими методиками, принимать меры, предусмотренные Положением N 382-П?

Ответ


Вопрос 4

Относится ли к защищаемой в соответствии с Положением N 382-П информации о совершенных переводах денежных средств (в том числе информации, содержащейся в извещениях (подтверждениях), касающихся приема к исполнению распоряжений участников платежной системы) информация, содержащаяся в уведомлении клиента о совершении каждой операции с использованием электронного средства платежа и в чеке банкомата?

Ответ


Вопрос 5

Требуется ли от оператора по переводу денежных средств, являющегося клиентом Банка России, одновременное исполнение требований к защите информации, установленных договором об обмене электронными сообщениями, заключаемым между Банком России и клиентом Банка России, и требований к защите информации при осуществлении переводов денежных средств, установленных Положением N 382-П?

Ответ


Вопрос 6

В каком порядке, в какой форме и с какой периодичностью оператор по переводу денежных средств должен информировать клиентов о различных угрозах и рисках, а также о мерах их нейтрализации?

Ответ


Вопрос 7

Необходимо ли оператору по переводу денежных средств уведомлять оператора платежной системы об инцидентах (в частности, об обнаружении вредоносного кода), если оператор платежной системы не установил порядок, форму и сроки такого уведомления? Обязан ли оператор по переводу денежных средств информировать каждого из операторов платежной системы об обнаружении вредоносного кода?

Ответ


Вопрос 8

Возможно ли в настоящее время применение несертифицированных, но официально ввезенных на территорию России средств криптографической защиты информации (далее - СКЗИ) при оказании услуг дистанционного банковского обслуживания?

Ответ


Вопрос 9

Предполагается ли нормативная унификация документооборота между операторами по переводу денежных средств и операторами платежных систем при выполнении установленных оператором платежной системы требований к обеспечению защиты информации?

Ответ


Вопрос 10

В каких случаях допускается назначение ответственных сотрудников вместо создания службы информационной безопасности?

Ответ


Вопрос 11

Допускается ли возможность включения службы информационной безопасности в состав службы информатизации (автоматизации) при условии назначения двух соответствующих кураторов, или оператором по переводу денежных средств обязательно должно быть сформировано две самостоятельные службы?

Ответ


Вопрос 12

Распространяются ли требования Положения N 382-П на переводы в рамках всех следующих форм безналичных расчетов: расчетов платежными поручениями, расчетов по аккредитиву, расчетов инкассовыми поручениями, расчетов чеками, расчетов в форме перевода денежных средств по требованию получателя (прямое дебетование) и расчетов в форме перевода электронных денежных средств? Планируется ли в дальнейшем разработка Банком России отдельных нормативных актов, регулирующих вопросы защиты информации в отношении каждой из указанных форм безналичных расчетов?

Ответ


Вопрос 13

В случае если кредитная организация присоединилась к стандарту СТО БР ИББС, какую самооценку ей необходимо провести в первую очередь: на соответствие требованиям СТО БР ИББС или Положения 382-П?

Ответ


Вопрос 14

Какие требования Положения N 382-П необходимо выполнить кредитной организации и компании-аутсорсеру для обеспечения соответствия требованиям Положения N 382-П, в случае если планируется передача на аутсорсинг создания, модернизации, технического обслуживания и ремонта объектов информационной инфраструктуры?

Ответ


Вопрос 15

Оценке выполнения требований каких категорий проверки в соответствии с Приложением 1 к Положению N 382-П может быть присвоено значение "н/о"?

Ответ


Вопрос 16

В каком порядке и каким образом будет осуществляться проверка являющихся защищаемой информацией средств и методов обеспечения информационной безопасности (часть 1 статьи 27 Федерального закона N 161-ФЗ) при условии, что органы, осуществляющие контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, не вправе знакомиться с защищаемой информацией (часть 2 статьи 27 Федерального закона N 161-ФЗ)?

Ответ


 







Похожие статьи:
Следующие статьи:
Предыдущие статьи:

Обновлено 02.10.2013 21:21
 

Поиск

Новое на сайте