Обратный звонок
Главная \ Новости \ Персональные данные \ Об обязанности информирования клиентов финансовой организации о защите информации от воздействия вредоносных кодов

О рекомендациях по защите информации от воздействия вредоносных кодов

Некредитные финансовые организации*, поднадзорные Банку России, должны обеспечивать доведение до своих клиентов рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям**.

Защита информации – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Меры защиты информации - это организационные (в том числе управленческие) и технические меры, применяемые для защиты информации и обеспечения доступности автоматизированной системы.

Информация - информация, получаемая, подготавливаемая, обрабатываемая, передаваемая и хранимая в автоматизированных системах, используемых некредитными финансовыми организациями:

  • информации, содержащейся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками некредитных финансовых организаций и (или) клиентами некредитных финансовых организаций;
  • информации, необходимой некредитным финансовым организациям для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом;
  • информации об осуществленных некредитными финансовыми организациями и их клиентами финансовых операциях;
  • ключевой информации средств криптографической защиты информации, используемой некредитными финансовыми организациями и их клиентами при осуществлении финансовых операций.

АС - автоматизированная система.

НСД - несанкционированный доступ.

ПО - программное обеспечение.

СКЗИ - средства криптографической защиты информации.

СВТ - средство вычислительной техники.

Некредитные финансовые организации должны обеспечивать доведение до своих клиентов следующей информации:

  • о возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления;
  • о мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносного кода.

Заказать образец рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям для некредитных финансовых организаций Вы можете в нашей компании.

* Некредитными финансовыми организациями признаются лица, осуществляющие следующие виды деятельности:

** пункт 2 Положения Банка России от 17.04.2019 г. №684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

2020-07-05_23-53-01

Автор: Харисов Игорь Фанзилович, руководитель компании Ю-ПИТЕР КОНСАЛТИНГ.  Телефон  +7(952) 045-74-83 Почта info@law115.ru

Теги персональные данные информационная безопасность
Комментарии

Комментариев пока нет

Яндекс.Метрика ;
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить