Порядок взаимодействия участников процесса поддержания актуального состояния функционально-технических требований к средствам криптографической защиты информации от 28 февраля 2020 г. N ФТ-56-3/36 (утв. Банком России 28 февраля 2020 г.)
1. Общие положения
1.1. Настоящий порядок определяет порядок обновления функционально-технических требований к средствам криптографической защиты информации, установленных пунктом 2.20 Положения Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (далее - порядок).
К средствам криптографической защиты информации относятся: аппаратный модуль безопасности (HSM-модуль), платежные устройства с терминальным ядром, а также платежные карты.
1.2. Для внесения изменений в функционально-технические требования Банк России формирует рабочую группу из представителей:
- структурных подразделений Банка России;
- ФСБ России;
- платежных систем;
- разработчиков банковского программного обеспечения;
- разработчиков аппаратных модулей безопасности (HSM-модуль);
- разработчиков платежных устройств с терминальным ядром;
- разработчиков платежных карт.
1.3. Порядок вводится в действие с момента утверждения.
2. Порядок обновления функционально-технических требований
2.1. Заседания рабочей группы проводятся не реже одного раза в квартал.
2.2. Каждый член рабочей группы вправе инициировать внесение изменений в функционально-технические требования в связи с изменениями действующих стандартов технических площадок и направить свои предложения в Банк России.
Перечень технических площадок приведен в приложении N 1.
2.3. Ответственным за мониторинг деятельности технических площадок PCI и EMV, разрабатываемых в них стандартов является АО "НСПК". По результатам мониторинга технических площадок PCI и EMV АО "НСПК" осуществляет инициирование внесения изменений в функционально-технические требования и направляет свои предложения в Банк России.
2.4. Ответственным за мониторинг деятельности технической площадки Global Platform и разрабатываемых в ней стандартов является АО "НИИМЭ". По результатам мониторинга технической площадки Global Platform АО "НИИМЭ" осуществляет инициирование внесения изменений в функционально-технические требования и направляет свои предложения в Банк России.
2.5. Ответственным за мониторинг деятельности технической площадки ТК26 и разрабатываемых в ней стандартов является АО "ИнфоТеКС". По результатам мониторинга технической площадки ТК26 АО "ИнфоТеКС" осуществляет инициирование внесения изменений в функционально-технические требования и направляет свои предложения в Банк России.
2.6. Заявки, связанные с инициированием изменений, рассматриваются рабочей группой на очередном заседании.
Форма инициирования изменений приведена в приложении N 2.
2.7. Рабочей группой принимается решение о целесообразности внесения такого рода изменений. По результатам заседания рабочей группы Банк России осуществляет внесение изменений в функционально-технические требования.
2.8. Информация об изменениях доводится до операторов по переводу денежных средств и операторов платежных систем путем направления письма в установленном порядке.
Приложение N 1
Перечень
технических площадок
- Global Platform;
- PCI;
- EMV;
- TK26;
- TK122.
Приложение N 2
Форма инициирования изменений
Процессы | Операции (подпроцессы) | Классификация устройств | |||||
---|---|---|---|---|---|---|---|
HSM аппаратный модуль | Платежные устройства с терминальным ядром | Платежные карты (криптомодуль, приложение) | |||||
функционал | стандарт | функционал | стандарт | функционал | стандарт | ||
Наименование процесса | Наименование операции |
Заместитель Председателя Банка России |
Д.Г. Скобелкин |
28.02.2020 г.
Обзор документа
ЦБ определил порядок обновления функционально-технических требований к средствам криптографической защиты информации при денежных переводах.
К названным средствам относятся аппаратный модуль безопасности (HSM-модуль), платежные устройства с терминальным ядром, а также платежные карты.
Для обновления требований Банк России формирует рабочую группу. В ее состав входят представители ЦБ, ФСБ, платежных систем, разработчиков банковского ПО и средств криптозащиты информации. Заседания рабочей группы проводятся не реже одного раза в квартал.
Приведена форма инициирования изменений.