Исх. № ША-32/5407 от 14.07.2015
Руководителю Организации – участника
Платежной системы НКО ЗАО НРД
В связи с непредоставлением отдельными участниками Платежной системы НКО ЗАО НРД (далее – ПС НРД) информации соответствия собственной системы защиты информации требованиям защиты информации в ПС НРД, разъясняем участникам ПС НРД следующее.
- В случае проведения оценки соответствия требованиям Положения Банка России от 09.06.2012 № 382-П (далее – Оценка соответствия) участники ПС НРД во исполнение положений п. 5.13.2 «Требований к защите информации в Платежной системе НКО ЗАО НРД» (Приложение № 7 к Правилам ПС НРД, утв. Приказом НКО ЗАО НРД от 24.10.2014 № 295), направляют в адрес Оператора ПС НРД информацию о результатах проведенных оценок в виде отчета (аналогично отчету по форме 0403202 в Банк России), подписанного исполнительным органом и скрепленного печатью организации.
- В случае, если участник ПС НРД не проводил Оценку соответствия, то он формирует отчет в произвольной форме, который содержит следующую информацию:
- о степени выполнения требований к обеспечению защиты информации при обмене платежной информацией в ПС НРД;
- о реализации порядка обеспечения защиты информации при обмене платежной информацией в ПС НРД;
- о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при обмене участником ПС НРД платежной информацией;
- о выявленных угрозах и уязвимостях в обеспечении клиентами защиты информации.
- НКО ЗАО НРД оставляет за собой право в случае необходимости проинформировать Банк России об участниках ПС НРД, не предоставивших информацию о соответствии собственной системы защиты информации требованиям защиты информации в ПС НРД.
Также напоминаем о необходимости направления в адрес НКО ЗАО НРД как Оператора ПС НРД информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при обмене платежной информацией в ПС НРД. Порядок, форма и сроки предоставления указанной информации размещены на официальном сайте НКО ЗАО НРД в разделе Документы › Расчетно-кассовое обслуживание › Платежная система НКО ЗАО НРД (пункт 5.10.1 Приложения № 7 к Правилам ПС НРД «Требования к защите информации в Платежной системе НКО ЗАО НРД»). Информацию просим направлять в электронном виде по электронному адресу:
Обращаем Ваше внимание на то, что в соответствии с п. 18.3.2. Правил ПС НРД непредоставление документов (информации) или недостоверность предоставленных документов (информации) в случаях, предусмотренных законодательством Российской Федерации и Правилами ПС НРД, является основанием для инициирования НКО ЗАО НРД решения о приостановлении и/или прекращении участия в ПС НРД.
По всем вопросам, связанным с вопросами защиты информации в ПС НРД, просьба обращаться в Управление информационной безопасности НКО ЗАО НРД по телефону (495) 232-05-35.