Обзор проекта Положения на смену 719-П
Автор статьи:
Музалевский Федор Александрович
Ведущий эксперт компьютерно-технического направленияЗамена 719-П: проект Положения ЦБ РФ
Предварительная дата вступления в силу – 1 апреля 2024 года.
Опубликованные материалы содержат проект и пояснительную записку к нему.
Главное планируемое к внесению изменение – расширение области применения положения. Требования к защите платёжной информации будут распространяться на операторов электронных платформ, осуществляющих деятельность оператора финансовой платформы или оператора системы выпуска/обмена цифровых финансовых активов. Таким организациям, как и другим участникам финансового рынка, будет необходимо привести свою систему защиты в соответствие требованиям стандарта ГОСТ 57580.1, а также регулярно проводить независимую оценку соответствия, тестирование на проникновение и анализ уязвимостей.
Основные изменения
- Новый раздел (глава №8, в текущей редакции проекта) устанавливает частные требования к вышеназванным организациям. К ним будут также применимы отдельные главы положения ЦБ № 757-П о требованиях по защите информации для некредитных финансовых организаций. Проект предусматривает и меры технологической защиты электронных сообщений, которые оператор электронной платформы обрабатывает в ходе перевода денежных средств по номинальным счетам клиентов (установлены требования на технологических участках «формирование» и «хранение»).
- Устранено имевшееся разночтение с 683-П в части исполнителя работ по ОУД4. Теперь дано однозначное право кредитным организациям выбирать: делать ОУД самостоятельно или привлекать лицензиата ФСТЭК. 131 (от 30.07.2018 г.) приказ ФСТЭК как критерий сертификации заменён на 76 (от 02.06.2020 г.) приказ одноименной службы.
- Банковским платежным агентам надо обеспечивать безопасность приемки наличных от юрлиц, в том числе с применением банкоматов.
- Ранее существовавшее требование уведомлять ЦБ только о выявленных инцидентах, дополнено необходимостью также направлять и предпринятые меры по реагированию – дополнение явно продиктовано тем, что ЦБ будет центром НКЦКИ.
В иных аспектах текущий вариант нового положения является полным наследником Положения № 719-П, совсем недавно, по нормативным меркам, пришедшем на смену устаревшему 382-П. До 23 марта текущего года по проекту объявлен сбор замечаний и предложений. Безусловно, вплоть до вступления акта в силу можно ожидать новых изменений и дополнений – мы будем следить за его развитием.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram