Обратный звонок
Главная \ База знаний \ Проверки ЦБ РФ по соблюдению Требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков

Проверки ЦБ РФ по соблюдению Требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков

На основании обращений, поступающих к нам в компанию Ю-Питер Консалтинг, ЦБ РФ активно проверяет соблюдение некредитными финансовыми организациями Требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций, утвержденных Положением Банка России от 17.04.2019 г. №684-П. Вот пример запроса, который получила микрокредитная компания из Банка России:

  1. Справки, отчеты, иные документы, содержащие результаты внутренних и внешних проверок (аудита) по вопросам, связанным с обеспечением информационной безопасности и применением информационных технологий.
  2. Планы работ (перспективные, текущие) подразделения информационной безопасности и подразделения информатизации за период с 2020 по 2021 год.
  3. Внутренний документ Общества, определяющий уровень защиты информации в соответствии с п. 5.1 Положения Банка России 684-П.
  4. Документы Общества, содержащие информацию о результатах оценки соответствия, определенному уровню защиты информации.
  5. Все внутренние документы Общества, регламентирующие процессы обеспечения информационной безопасности и применения информационных технологий, в том числе при взаимодействии с внешними (по отношению к Обществу) организациями, провайдерами технологических услуг, и т.п. Дополнительно приложить реестр (перечень) всех предоставляемых документов.
  6. Положения о структурных подразделениях, выполняющих функции службы информационной безопасности и службы информатизации (автоматизации) Общества, должностные инструкции работников указанных подразделений и выписку из штатного расписания (по указанным подразделениям) по состоянию на дату реестра требований.
  7. Документы Общества, определяющие порядок доведения до своих клиентов рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям.
  8. Документы Общества, определяющие порядок доведения до своих клиентов следующей информации: о возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления; о мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносного кода. 

Рекомендую использовать указанный список документов, как чек-лист для самопроверки на предмет соблюдения Положения Банка России от 17.04.2019 г. №684-П.

Требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций

Защита информации

В случае необходимости Вы можете заказать актуальную документацию по требованиям к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций.

Автор: Харисов Игорь Фанзилович, руководитель компании Ю-ПИТЕР КОНСАЛТИНГ.  Телефон  +7(952) 045-74-83 Почта info@law115.ru

Комментарии

Комментариев пока нет

Яндекс.Метрика ;
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить