Положение Банка России №719-П от 04.06.2020 вступило в силу с 01.01.2022г. вместо №382-П (утратило силу), и устанавливает требования к обеспечению защиты информации при переводе денежных средств.
Отметим основные нововведения в соответствии с Положением №719-П.
1. Расширен перечень организаций, на которые распространяется действие 719-П (в 382-П их меньше). Добавлены операторы услуг информационного обмена и поставщики платежных приложений, для которых указаны требования по защите информации.
2. При определении порядка реализации уровня защиты 719-П ссылается на ГОСТ Р 57580.1-2017, а проведение оценки соответствия проводится по методике из ГОСТ Р 57580.2-2018.
Ранее в 382-П предъявлялись свои требования к этим процессам.
3. Операторы по переводу денежных средств должны провести сертификацию прикладного программного обеспечения автоматизированных систем и приложений по уровню доверия. Ранее, согласно 382-П, была альтернатива сертификации по контролю отсутствия недекларированных возможностей.
4. Добавлены требования к банковским платежных агентам и субагентам.
5. Введены требования к защите персональных данных.
6. Требования к применению электронной подписи существенно расширены.
Однако не все пункты данного положения вступили в силу.
С 01 января 2024 года вступают в силу:
- положения об использовании в аппаратных модулях безопасности ИТ-инфраструктуры СКЗИ, реализующих иностранные криптографические алгоритмы, только сертифицированных ФСБ России.
- положения о применении операторами СКЗИ иностранного производства.
С 01 января 2031 года вступают в силу:
- положения об использовании в аппаратных модулях безопасности ИТ-инфраструктуры СКЗИ, реализующих российские криптографические алгоритмы, только сертифицированных ФСБ России.
- положения об использовании сертифицированных ФСБ России СКЗИ, реализующих иностранные и российские криптографические алгоритмы, в иных технических средствах ИТ-инфраструктуры, типы которых определяются Банком России по согласованию с ФСБ России.
Если у вас возникли вопросы, мы с удовольствием дадим на них экспертный ответ!
Можете позвонить по телефону, либо оставить заявку на сайте.
Отметим основные нововведения в соответствии с Положением №719-П.
1. Расширен перечень организаций, на которые распространяется действие 719-П (в 382-П их меньше). Добавлены операторы услуг информационного обмена и поставщики платежных приложений, для которых указаны требования по защите информации.
2. При определении порядка реализации уровня защиты 719-П ссылается на ГОСТ Р 57580.1-2017, а проведение оценки соответствия проводится по методике из ГОСТ Р 57580.2-2018.
Ранее в 382-П предъявлялись свои требования к этим процессам.
3. Операторы по переводу денежных средств должны провести сертификацию прикладного программного обеспечения автоматизированных систем и приложений по уровню доверия. Ранее, согласно 382-П, была альтернатива сертификации по контролю отсутствия недекларированных возможностей.
4. Добавлены требования к банковским платежных агентам и субагентам.
5. Введены требования к защите персональных данных.
6. Требования к применению электронной подписи существенно расширены.
Однако не все пункты данного положения вступили в силу.
С 01 января 2024 года вступают в силу:
- положения об использовании в аппаратных модулях безопасности ИТ-инфраструктуры СКЗИ, реализующих иностранные криптографические алгоритмы, только сертифицированных ФСБ России.
- положения о применении операторами СКЗИ иностранного производства.
С 01 января 2031 года вступают в силу:
- положения об использовании в аппаратных модулях безопасности ИТ-инфраструктуры СКЗИ, реализующих российские криптографические алгоритмы, только сертифицированных ФСБ России.
- положения об использовании сертифицированных ФСБ России СКЗИ, реализующих иностранные и российские криптографические алгоритмы, в иных технических средствах ИТ-инфраструктуры, типы которых определяются Банком России по согласованию с ФСБ России.
Если у вас возникли вопросы, мы с удовольствием дадим на них экспертный ответ!
Можете позвонить по телефону, либо оставить заявку на сайте.