Исх. ДН-32/16943 от 02.12.2013
Руководителю Организации –
участника Платежной системы НКО ЗАО НРД
В соответствии с пунктом 2.16.2 Положения Банка России от 09.06.2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» , а также пунктами 5.10.1. и 5.13.2 «Требований к защите информации в Платежной системе НКО ЗАО НРД» (Приложение № 7 к Правилам ПС НРД), в целях анализа обеспечения в платежной системе защиты информации при осуществлении переводов денежных средств операторы по переводу денежных средств должны направлять оператору ПС НРД, следующую информацию:
- о степени выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств в ПС НРД;
- о реализации порядка обеспечения защиты информации при осуществлении переводов денежных средств в ПС НРД;
- о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств в ПС НРД;
- о результатах проведенных оценок соответствия собственной системы защиты информации Требованиям защиты информации в ПС НРД;
- о выявленных угрозах и уязвимостях в обеспечении защиты информации в ПС НРД.
Обращаем Ваше внимание о необходимости направления оператору ПС НРД информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств в ПС НРД.