На основании обращений, поступающих к нам в компанию Ю-Питер Консалтинг, ЦБ РФ активно проверяет соблюдение некредитными финансовыми организациями Требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций, утвержденных Положением Банка России от 17.04.2019 г. №684-П. Вот пример запроса, который получила микрокредитная компания из Банка России:
- Справки, отчеты, иные документы, содержащие результаты внутренних и внешних проверок (аудита) по вопросам, связанным с обеспечением информационной безопасности и применением информационных технологий.
- Планы работ (перспективные, текущие) подразделения информационной безопасности и подразделения информатизации за период с 2020 по 2021 год.
- Внутренний документ Общества, определяющий уровень защиты информации в соответствии с п. 5.1 Положения Банка России 684-П.
- Документы Общества, содержащие информацию о результатах оценки соответствия, определенному уровню защиты информации.
- Все внутренние документы Общества, регламентирующие процессы обеспечения информационной безопасности и применения информационных технологий, в том числе при взаимодействии с внешними (по отношению к Обществу) организациями, провайдерами технологических услуг, и т.п. Дополнительно приложить реестр (перечень) всех предоставляемых документов.
- Положения о структурных подразделениях, выполняющих функции службы информационной безопасности и службы информатизации (автоматизации) Общества, должностные инструкции работников указанных подразделений и выписку из штатного расписания (по указанным подразделениям) по состоянию на дату реестра требований.
- Документы Общества, определяющие порядок доведения до своих клиентов рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям.
- Документы Общества, определяющие порядок доведения до своих клиентов следующей информации: о возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления; о мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносного кода.
Рекомендую использовать указанный список документов, как чек-лист для самопроверки на предмет соблюдения Положения Банка России от 17.04.2019 г. №684-П.
Требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций
В случае необходимости Вы можете заказать актуальную документацию по требованиям к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций.
Автор: Харисов Игорь Фанзилович, руководитель компании Ю-ПИТЕР КОНСАЛТИНГ. Телефон +7(952) 045-74-83 Почта info@law115.ru
Комментариев пока нет