курс цб на 17.08:
59.6521
69.9958

НПС подготовил «живые» рекомендации по Положению ЦБ о защите информации в платежной системе

Количество просмотров537 просмотров

Ассоциация участников рынка платежных услуг «Некоммерческое партнерство «Национальный платежный совет» (НП «НПС»), в рамках деятельности Рабочей группы по защите информации, предотвращению мошенничества, инцидентов в платежной системе и реагированию, на них разработала Методические рекомендации по Положению Банка России от 24.08.2016 № 552-П «О требованиях по защите информации в платежной системе Банка России».

Предлагаемые Методические рекомендации были подготовлены НП «НПС» в связи с тем, что после выхода Положения Банка России №552-П в августе 2016 года у участников финансового рынка возникали вопросы по его применению в своей работе. Банком России был выпущен дополнительный документ с разъяснениями, но он не охватил всей проблемной области и ряд вопросов оставался без ответа.

Портал PLUSworld.ru обратился к авторам Методических рекомендаций за экспертным мнением и провел совместный анализ разработки данного документа и результатов его использования.

Один из разработчиков документа Андрей Курило, главный советник компании «Российские наукоемкие технологии» напомнил, что причиной разработки и принятия мегарегулятором Положения №552-П стала волна эффективных атак на корсчета кредитных организаций через АРМ КБР клиента Банка России, который размещен в кредитной организации и предназначен для связи с платежной системой ЦБ.

Советник председателя Правления НП «НПС» Андрей Лисицын, также принимавший участие в разработке рекомендаций, подчеркивает, что Положение №552-П является важным для рынка, поскольку регулирует безопасность в том, что называется ключевой инфраструктурой в платежной системе Банка России, к которой обязаны присоединяться все кредитные организации. В итоге любые уязвимости, любые риски информационной безопасности, которые возникают в ней, влияют на стабильность всей системы. Поэтому появление его было логичным, более того, требовалось в соответствии с законодательством об НПС. Но, вместе с тем, это положение носит, «не рамочный характер, дает какие-то векторы».

«Банк России изначально исходил из того, что новый документ задаст некие векторы развития, покажет кредитным организациям в каком направлении им необходимо двигаться. Задачи все одномоментно поменять не было», – отмечает А. Лисицын. Понятно, что появление нового Положения вызвало на рыке определенный ажиотаж и вал вопросов, требующих дополнительных разъяснений. Поэтому НП «НПС» их обобщила и направила в Банк России, после чего ассоциации было предложено заняться разработкой методических рекомендаций.

«Изначально формат не был понятен, – рассказывает А. Лисицын. На первоначальном этапе рассматривался вариант создания стандарта, однако это подразумевало достаточно жесткие рамки. Кроме того, в случаях, когда речь идет о взаимодействии «один-к-многим» (платежная система Банка России, которая устанавливает свои правила, и множество подключающихся к ней субъектов), подразумеваются либо нормативные, либо договорные отношения. Одно из таких положений нашло отражение в методических рекомендациях – базовые положения по информационной защите определяются в договоре между кредитной организацией и Банком России».

Учитывая, что рекомендации разрабатывались непосредственно для использования участниками рынка, авторам документа было важно услышать их пожелания и предложения. Потребовалось определенное время для того, чтобы все осознали, что на самом деле гибкость в предлагаемой модели работы предпочтительнее. «Обычно на четких правилах настаивают именно небольшие банки, поскольку они предпочитают упрощенную модель работы, а более крупные структуры стремятся к более гибким правилам, поскольку любые изменения стоят слишком дорого», – отмечает А. Лисицын. В результате было принято решение готовить рекомендации по использованию Положения №552-П в форме методических рекомендаций НП «НПС» с подтверждением соответствия законодательству со стороны Банка России.

В официальном письме из Главного управления безопасности и защиты информации Банка России от 30 июня 2017 за подписью заместителя начальника ГУБЗИ ЦБ РФ Артема Сычева отмечается, что разработанные НП «НПС» Методические рекомендации не противоречат требованиям нормативных и иных актов Банка России по вопросам защиты информации при осуществлении переводов денежных средств, в том числе требованиям Положения Банка России от 24.08.2016 №552-П.

Авторы документа отмечают, что им удалось создать «живой» документ, который будет дополняться по мере необходимости, и призывают участников рынка обсуждать и формулировать новые вопросы, которые требуют разъяснений. Кроме того, в любых случаях отклонения применительной практики от этих рекомендаций они просят сообщать для дальнейшей совместной проработки с мегарегулятором.

«Необходимость в методологических рекомендациях была связана, прежде всего, с тем, что они затрагивают большой пласт деятельности в платежной сфере любой кредитной организации. Это одно из ключевых направлений, – отмечает А. Лисицын. – Документ очень системный, затрагивающий различные аспекты, связанные, в том числе, с документированием, физическим и логическим доступом, вредоносным кодом и пр.».

Как отмечает председатель правления НП «НПС» Алма Обаева, рынок может всецело использовать данные рекомендации в своей повседневной работе.

«Мы ждем от рынка дополнительные предложения, и готовы дальше совершенствовать этот документ. Он доступен всем желающим и к нам поступает достаточно много обращений, особенно из регионов, – подчеркивает А. Обаева. – Формат был выбран правильный, мы планируем продолжить работу с Банком России в таком же ключе и по другим направлениям деятельности».

«Рекомендации направлены на то, чтобы помочь кредитным организациям правильно выполнять требования Банка России, – рассказывает А. Курило. – Формат документа позволяет по мере возникновения новых вопросов давать ответы в виде дополнительных рекомендаций. По-моему мнению необходимость новых комментариев может возникнуть в следующем году с выходом нового Положение №382-П. А пока сегодня необходимо реализовывать текущие требования ЦБ».

Методические рекомендации для обеспечения единообразного соблюдения Положения Банка России № 552-П были направлены в соответствующих официальных письмах главам ведущих ассоциаций финансового рынка, а также участникам рынка платежных услуг для использования в работе.

По материалам PLUSworld.ru





В рубриках:
Форум экспертов
Форум экспертов
Портрет онлайн-заемщика: клиенты МФК стали мобильнее
Специалисты сервиса онлайн-займов «Робот Займер» проанализировали изменения портрета заемщика в первом полугодии 2017 года.
17 августа 2017 13:33
ICO: стратегия и правила инвестирования
В Москве прошла пленарная сессия «Стратегия и правила инвестирования в ICO-кампании и технологии публичных блокчейн-проектов». Она собрала ведущих экспертов, которые поделились своим видением перспектив развития рынка.
9 августа 2017 13:31
Цифровизация экономики является основополагающим трендом
13–14 июля 2017 года в Санкт-Петербурге прошел 26-й Международный финансовый конгресс «Финансы для развития». Лейтмотивом мероприятия стала тема создания и развития технологической инфраструктуры для финансового сектора.
8 августа 2017 13:03
Лента новостей
Форум экспертов
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 182 просмотра
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 136 просмотров
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 236 просмотров