Соответствие с требованиями 161-ФЗ «О национальной платежной системе»

 

   Комплекс услуг по обеспечению информационной безопасности платежных систем в соответствии с требованиями 161-ФЗ и принятыми на его основе нормативными документами по защите информации включает в себя следующее:

  • Оценка соответствия платежной системы требованиям по безопасности информации и разработка плана мероприятий по обеспечению соответствия:
  • Анализ защищенности платежной системы
  • Оценка и обработка рисков информационной безопасности платежной системы
  • Разработка комплекса организационно-распорядительных документов для обеспечения соответствия платежной системы организации требованиям по безопасности информации
  • Разработка и внедрение технических решений по комплексу программно-технических средств защиты информации в платежной системе


   Комплекс услуг включает в себя следующие работы:

  • оценка соблюдения требований к обеспечению защиты информации и подготовка плана работ по внедрению процессов защиты информации;
  • разработка стратегии по  поэтапному внедрению средств защиты информации, результатом чего является план мероприятий по обеспечению защиты информации;
  • реализация стратегии по поэтапному внедрению системы защиты информации, в результате которой вырабатываются требования к системе защиты информации;
  • разработка технического проекта системы защиты информации;
  • разработка организационно-распорядительной документации;
  • реализация системы защиты (поставка и внедрение технических средств защиты);
  • проведение оценки соответствия (формирование отчета о выполнении требований к обеспечению защиты информации при осуществлении переводов денежных средств).

 

   Каждая из вышеуказанных услуг может быть оказана по отдельности или в рамках комплексного проекта по приведению системы обеспечения информационной безопасности субъектов НПС в соответствие требованиям Федерального закона "О национальной платежной системе" и Положениям Банка России.

   Учитывая схожесть предметной области с законодательством о защите персональных данных и требованиями Стандарта Банка России СТО БР ИББС, вся разрабатываемая документация и используемые технические решения выполняются с взаимным учетом требований и гармонично дополняют друг друга. Все это позволяет нашим Заказчикам экономить средства за счет фактического исполнения в данном проекте частей требований смежных стандартов и законов, а также повышать общий уровень защищенности информации.