Обзор проекта Положения на смену 719-П

Замена 719-П: проект Положения ЦБ РФ

Главное планируемое к внесению изменение – расширение области применения положения. Требования к защите платёжной информации будут распространяться на операторов электронных платформ, осуществляющих деятельность оператора финансовой платформы или оператора системы выпуска/обмена цифровых финансовых активов. Таким организациям, как и другим участникам финансового рынка, будет необходимо привести свою систему защиты в соответствие требованиям стандарта ГОСТ 57580.1, а также регулярно проводить независимую оценку соответствия, тестирование на проникновение и анализ уязвимостей.

Основные изменения

1. Новый раздел (глава №8, в текущей редакции проекта) устанавливает частные требования к вышеназванным организациям. К ним будут также применимы отдельные главы положения ЦБ № 757-П о требованиях по защите информации для некредитных финансовых организаций. Проект предусматривает и меры технологической защиты электронных сообщений, которые оператор электронной платформы обрабатывает в ходе перевода денежных средств по номинальным счетам клиентов (установлены требования на технологических участках «формирование» и «хранение»).
2. Устранено имевшееся разночтение с 683-П в части исполнителя работ по ОУД4. Теперь дано однозначное право кредитным организациям выбирать: делать ОУД самостоятельно или привлекать лицензиата ФСТЭК. 131 (от 30.07.2018 г.) приказ ФСТЭК как критерий сертификации заменён на 76 (от 02.06.2020 г.) приказ одноименной службы.
3. Банковским платежным агентам надо обеспечивать безопасность приемки наличных от юрлиц, в том числе с применением банкоматов.
4. Ранее существовавшее требование уведомлять ЦБ только о выявленных инцидентах, дополнено необходимостью также направлять и предпринятые меры по реагированию – дополнение явно продиктовано тем, что ЦБ будет центром НКЦКИ.

В иных аспектах текущий вариант нового положения является полным наследником Положения № 719-П, совсем недавно, по нормативным меркам, пришедшем на смену устаревшему 382-П. До 23 марта текущего года по проекту объявлен сбор замечаний и предложений. Безусловно, вплоть до вступления акта в силу можно ожидать новых изменений и дополнений – мы будем следить за его развитием.