Кросc-соответствие требованиям операторов платежных систем НПСКросc-соответствие требованиям операторов платежных систем НПСДокладчик: Перминов Владимир Сергеевич, начальник отдела продвижения и поддержки продаж компании R-Style
С 01.01.2014 становится необходимым отчитываться об уровне соответствия перед Банком России по вопросам защиты информации. Ключевым регулирующим нормативным актом по вопросам защиты информации в НПС является ПП-582. Кроме очевидного разделения сфер ответственности между ФСБ, ФСТЭК и Банком России ПП-582 наделяет полномочиями регуляторов в сфере защиты информации операторов платежных систем (в рамках соответствующих платежных процессов).
На сегодняшний день в реестре Банка России зарегистрировано 32 платежные системы, при этом средний банк работает сразу с несколькими из них. Мы проанализировали требования части наиболее популярных платежных систем (Western Union, Visa,Unistream, Contact, Unistream и Золотая Корона) и идентифицировали требования не входящие в регулирующий документ Банка России по вопросам защиты информации (382-П).
Учитывая то, что регуляторов вопросов защиты в НПС становится много, и они уже пользуются своим правом устанавливать требования по защите информации (например, Золотая Корона, Visa), кредитным организациям необходимо внедрять полноценный управляемый и эффективный процесс управления соответствием. Полноценный процесс управления соответствием включает в себя как эффективную процедуру (порядок действий), так и управленческие инструменты (матрица соответствия, матрица активов и требований и т.п.)