Утверждено положение о защите информации в платежной системе

Постановлением Правительства РФ от 13 июня 2012 г. № 584 утверждено положение о защите информации в платежной системе. Речь идет о сведениях, обрабатываемых операторами по переводу денежных средств, банковскими платежными агентами (субагентами), операторами платежных систем.

Требования к защите информации реализуются при разработке и создании информационных систем, а также при вводе их в эксплуатацию и использовании.

Установлено, что операторы и агенты должны принимать меры для защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения. Должна соблюдаться конфиденциальность сведений.

Кроме того, должны быть созданы специальные подразделения по защите данных или назначено уполномоченное должностное лицо. Также могут привлекаться организации, имеющие лицензии на деятельность по технической защите конфиденциальной информации. Последние могут участвовать в контроле соблюдения требований к защите информации.

Определено, что операторы и агенты применяют шифровальные (криптографические) средства защиты в соответствии с российским законодательством.

Постановление вступает в силу с 1 июля текущего года.