База данных

Дата обновления БД:

06.06.2020

Добавлено/обновлено документов:

48 / 305

Всего документов в БД:

100749

Действует

О вступлении в силу документа смотри пункт 2

Зарегистрировано

Министерством юстиции

Российской Федерации

10 сентября 2014 года №34017

УКАЗАНИЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ

от 14 августа 2014 года №3361-У

О внесении изменений в Положение Банка России от 9 июня 2012 года №382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"

1. Внести в Положение Банка России от 9 июня 2012 года №382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств", зарегистрированное Министерством юстиции Российской Федерации 14 июня 2012 года №24575, 1 июля 2013 года №28930 ("Вестник Банка России" от 22 июня 2012 года №32, от 10 июля 2013 года №37), следующие изменения.

1.1. В пункте 2.2:

абзац шестой изложить в следующей редакции:

"требования к обеспечению защиты информации при осуществлении переводов денежных средств с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет");";

дополнить абзацами следующего содержания:

"Требования к обеспечению защиты информации при осуществлении переводов денежных средств помимо требований, указанных в абзацах втором - пятнадцатом настоящего пункта, включают в себя:

требования к обеспечению защиты информации при осуществлении переводов денежных средств с применением банкоматов и платежных терминалов;

требования к обеспечению защиты информации при осуществлении переводов денежных средств с применением платежных карт.".

1.2. В пункте 2.3:

абзац первый изложить в следующей редакции:

"2.3. Выполнение требований к обеспечению защиты информации при осуществлении переводов денежных средств обеспечивается с учетом параметров и статистики выполняемых операций, связанных с осуществлением переводов денежных средств, количества и характера выявленных инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, путем:";

дополнить подпунктом 2.3.3 следующего содержания:

"2.3.3. применения объектов информационной инфраструктуры, обладающих функциональными и конструктивными особенностями, связанными с обеспечением защиты информации при осуществлении переводов денежных средств и реализации контроля за их функционированием.".

1.3. Пункт 2.5 дополнить подпунктами 2.5.7 - 2.5.10 следующего содержания:

"2.5.7. При разработке программного обеспечения, предназначенного для использования клиентом при осуществлении переводов денежных средств, самостоятельно или с привлечением сторонних организаций, а также при разработке изменений указанного программного обеспечения оператор по переводу денежных средств обеспечивает реализацию в указанном программном обеспечении функций, связанных:

с выполнением требований к защите информации при осуществлении переводов денежных средств;

с предотвращением несанкционированного доступа к защищаемой информации, передаваемой по информационно-телекоммуникационным сетям, в частности, по сети "Интернет".

Оператор по переводу денежных средств контролирует реализацию указанных функций при разработке программного обеспечения с привлечением сторонней организации, а также при закупке готового к использованию без дополнительной доработки программного обеспечения.

2.5.8. В случае если программное обеспечение, используемое клиентом при осуществлении переводов денежных средств, разрабатывалось оператором по переводу денежных средств самостоятельно или с привлечением сторонних организаций:

оператор по переводу денежных средств обеспечивает распространение изменений, вносимых в указанное программное обеспечение, направленных на устранение ставших известными оператору по переводу денежных средств уязвимостей указанного программного обеспечения;

оператор по переводу денежных средств определяет являющиеся актуальными версии указанного программного обеспечения и обеспечивает контроль использования клиентом актуальных версий указанного программного обеспечения.

2.5.9. В случае распространения программного обеспечения, используемого клиентом при осуществлении переводов денежных средств, оператор по переводу денежных средств доводит до клиента инструкцию по эксплуатации (эксплуатационную документацию) данного программного обеспечения и информацию об условиях его эксплуатации либо указывает общедоступный ресурс, с использованием которого клиент имеет возможность получить указанную инструкцию (эксплуатационную документацию) и информацию об условиях эксплуатации данного программного обеспечения.

В случае распространения изменений указанного программного обеспечения оператор по переводу денежных средств вносит соответствующие им изменения в инструкцию по эксплуатации (эксплуатационную документацию) данного программного обеспечения.

2.5.10. Оператор по переводу денежных средств регламентирует и контролирует внесение изменений в программное обеспечение, средства вычислительной техники в составе объектов информационной инфраструктуры, а также в программное обеспечение, используемое клиентом при осуществлении переводов денежных средств; при этом в обязательном порядке должны вноситься изменения, направленные на устранение ставших известными оператору по переводу денежных средств уязвимостей программного обеспечения, средств вычислительной техники.".

1.4. Подпункт 2.6.7 пункта 2.6 признать утратившим силу.

1.5. Пункт 2.8 изложить в следующей редакции:

"2.8. В состав требований к обеспечению защиты информации при осуществлении переводов денежных средств с использованием сети "Интернет" включаются следующие требования.

2.8.1. При использовании сети "Интернет" для осуществления переводов денежных средств оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают:

применение организационных мер защиты информации и (или) использование технических средств защиты информации, предназначенных для предотвращения несанкционированного доступа к защищаемой информации, передаваемой по сети "Интернет";

бесплатный документ

Полный текст доступен после авторизации.

Указание Центрального банка Российской Федерации от 14 августа 2014 года №3361-У
"О внесении изменений в Положение Банка России от 9 июня 2012 года №382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"

О документе

Номер документа:3361-У
Дата принятия: 14/08/2014
Состояние документа:Действует
Регистрация в МинЮсте: № 34017 от 10/09/2014
Начало действия документа:16/03/2015
Органы эмитенты: Банки

Опубликование документа

"Вестник Банка России", №83, 17 сентября 2014 года.

Примечание к документу

В соответствии с пунктом 2 настоящее Указание в соответствии с Решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 16 июня 2014 года №18) вступает в силу по истечении 180 дней со дня его официального опубликования - с 16 марта 2015 года.