Исх. ДН-32/1085 от 07.02.2014
Руководителю Организации –
участника Платежной системы НКО ЗАО НРД
В связи с частыми запросами участников ПС НРД о порядке предоставления информации соответствия собственной системы защиты информации требованиям защиты информации в ПС НРД направляем следующие разъяснения:
- В случае проведения оценки соответствия требованиям Положения Банка России от 09.06.2012. № 382-П (оценка соответствия) в соответствии с пунктом 5.13.2 «Требований к защите информации в Платежной системе НКО ЗАО НРД» (Приложение № 7 к Правилам ПС НРД) участники ПС НРД направляют Оператору ПС НРД информацию о результатах проведенных оценок в виде отчета (аналогично отчету по форме 0403202 в Банк России), который подписывается исполнительными органами управления и в бумажном виде с проставленной печатью направляется в экспедицию НКО ЗАО НРД.
- Если Участник ПС НРД не проводил оценку соответствия, то он формирует отчет в произвольной форме с изложением следующей информации:
- о степени выполнения требований к обеспечению защиты информации при обмене платежной информацией в ПС НРД;
- о реализации порядка обеспечения защиты информации при обмене платежной информацией в ПС НРД;
- о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при обмене участником ПС НРД платежной информацией;
- о выявленных угрозах и уязвимостях в обеспечении клиентами защиты информации.
Отчет подписывается исполнительными органами управления и в бумажном виде с проставленной печатью направляется в экспедицию НКО ЗАО НРД.
Повторно обращаем Ваше внимание о необходимости направления оператору ПС НРД на email: информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при обмене платежной информацией в ПС НРД.
Порядок, форма и сроки информирования НКО ЗАО НРД как оператора ПС НРД о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при обмене платежной информацией изложены в интернет представительстве НКО ЗАО НРД на странице "Платежная система НКО ЗАО НРД" (пункт 5.10.1 «Требований к защите информации в Платежной системе НКО ЗАО НРД» (Приложение № 7 к Правилам ПС НРД).
По всем вопросам обращаться в Управление информационной безопасности НКО ЗАО НРД по телефону (495) 232-0535