Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Клиенты / Наши проекты / Обеспечение соответствия платежных систем Банка требованиям Положения ЦБ РФ №382-П

Обеспечение соответствия платежных систем Банка требованиям Положения ЦБ РФ №382-П

Экспертами GlobalTrust был реализован проект по защите платежных систем Банка в соответствии с требованиями и положениями руководящих документов Банка России.
Обеспечение соответствия платежных систем Банка требованиям Положения ЦБ РФ №382-П

В 2013 году компания GlobalTrust завершила оценку соответствия платежных систем одного из российских банков требованиям Положение Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», а также разработку комплекта организационно-распорядительных документов Банка, определяющих систему мер по защите платежных систем. Выполнение данных работ позволило Банку своевременно сформировать и направить в ЦБ РФ достоверную отчетность согласно Указанию ЦБ РФ от 09.06.2012 № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».

В ходе выполнения работ были решены следующие задачи:

  • Оценка соответствия требованиям Положения Банка России № 382-П

    • Сбор и анализ свидетельств аудита

    • Анализ документации, интервьюирование представителей организации

    • Оценка выполнения требований категорий 1-3

    • Вычисление обобщающих показателей соответствия EV1пс и EV2пс

    • Вычисление итогового показателя соответствия Rпс

    • Документирование результатов оценки соответствия требованиям 382-П

    • Планирование мероприятий по обеспечению соответствия 382-П

    • Подготовка и согласование отчетных документов

  • Разработка организационно-распорядительных документов для обеспечения соответствия требованиям 382-П

    • Проведение интервьюирования уполномоченного персонала Банка

    • Анализ и документирование процессов и методов обеспечения ИБ

    • Определение требований к процессам обеспечения ИБ

    • Определение ролей и ответственности персонала, а также порядка взаимодействия между подразделениями

    • Разработка и согласование проектов ОРД по обеспечению ИБ

    • Доработка проектов ОРД, устранение замечаний

В ходе выполнения проекта специалистами GlobalTrust были подготовлены следующие документы:

  • Отчет о соответствии 382-П
  • План мероприятий по обеспечению соответствия требованиям 382-П
  • Более 20 организационно-распорядительных документов, регламентирующих различные аспекты защиты информации в платежных системах Банка.