Национальная платёжная система перестала быть национальной

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()

Официальный  сайт Правительства Российской Федерации сообщает о подписании Постановления №584 «Об утверждении положения о защите информации в платёжной системе», которое вступает в силу 1 июля 2012 года. Проект документа, регулирующий вопросы обеспечения защиты информации в Национальной платёжной системе, был размещён на сайте ФСТЭК в начале года. В целом, документ описывает риск-ориентированный подход к защите информации при осуществлении денежных операций платёжными компаниями. Данная схема знакома участникам рынка и прописана в большом количестве законодательных актов. Текст Постановления по сравнению с его проектом сильно сократился – из него изъята вся дублирующая информация. Исчезло название «национальной», число пунктов уменьшилось  до 9.

По мнению экспертов,  документ не содержит каких-либо кардинальных нововведений и оставляет многие вопросы открытыми.

Согласно новому проекту, поправки в части регулирования обработки персданных должны быть внесены в 18 законов, в том числе в закон «Об образовании», «О прокуратуре Российской Федерации», «Об актах гражданского состояния», «О негосударственных пенсионных фондах», «О государственной дактилоскопической регистрации в Российской Федерации», «О системе государственной службы Российской Федерации», «О связи» и «О лотереях» и т. д.

Михаил Емельянников, экcперт в области информационной безопасности и безопасности бизнеса: «Самый главный вопрос, возникающий при изучении Положения, - тот же, что и был к ФЗ «О национальной платежной системе»: требования к защите банковской тайны, которую обязаны гарантировать операторы и агенты (субагенты), будут установлены Банком России, исходя из смысла части 3 той же статьи 27 закона, или же банковская тайна – "иная информация, подлежащая обязательной защите в соответствии с законодательством Российской Федерации"? Если последнее, то защиту каких сведений будет определять Банк России?»

Алексей Лукацкий, бизнес-консультант по безопасности: «Вызывал у меня вопросы пункт "обеспечение защиты информации при использовании информационно-телекоммуникационных сетей общего пользования"; особенно применительно к ДБО и мобильным платежам. Очень уж много там непростых моментов».

 

Оцените материал:
Total votes: 7
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.