Некредитные финансовые организации*, поднадзорные Банку России, должны обеспечивать доведение до своих клиентов рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям**.
Защита информации – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Меры защиты информации - это организационные (в том числе управленческие) и технические меры, применяемые для защиты информации и обеспечения доступности автоматизированной системы.
Информация - информация, получаемая, подготавливаемая, обрабатываемая, передаваемая и хранимая в автоматизированных системах, используемых некредитными финансовыми организациями:
- информации, содержащейся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками некредитных финансовых организаций и (или) клиентами некредитных финансовых организаций;
- информации, необходимой некредитным финансовым организациям для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом;
- информации об осуществленных некредитными финансовыми организациями и их клиентами финансовых операциях;
- ключевой информации средств криптографической защиты информации, используемой некредитными финансовыми организациями и их клиентами при осуществлении финансовых операций.
АС - автоматизированная система.
НСД - несанкционированный доступ.
ПО - программное обеспечение.
СКЗИ - средства криптографической защиты информации.
СВТ - средство вычислительной техники.
Некредитные финансовые организации должны обеспечивать доведение до своих клиентов следующей информации:
- о возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления;
- о мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносного кода.
Заказать образец рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям для некредитных финансовых организаций Вы можете в нашей компании.
* Некредитными финансовыми организациями признаются лица, осуществляющие следующие виды деятельности:
- профессиональных участников рынка ценных бумаг;
- управляющих компаний инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
- специализированных депозитариев инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
- акционерных инвестиционных фондов;
- клиринговую деятельность;
- деятельность по осуществлению функций центрального контрагента;
- деятельность организатора торговли;
- деятельность центрального депозитария;
- репозитарную деятельность;
- деятельность субъектов страхового дела;
- негосударственных пенсионных фондов;
- микрофинансовых организаций;
- кредитных потребительских кооперативов;
- жилищных накопительных кооперативов;
- бюро кредитных историй;
- актуарную деятельность;
- кредитных рейтинговых агентств;
- сельскохозяйственных кредитных потребительских кооперативов;
- деятельность оператора инвестиционной платформы;
- ломбардов;
- оператора финансовой платформы;
- операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов;
- операторов обмена цифровых финансовых активов.
** пункт 2 Положения Банка России от 17.04.2019 г. №684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
Автор: Харисов Игорь Фанзилович, руководитель компании Ю-ПИТЕР КОНСАЛТИНГ. Телефон +7(952) 045-74-83 Почта info@law115.ru
Комментариев пока нет