банковский платежный агент.
оператор услуг платежной инфраструктуры;
оператор по переводу денежных средств;
оператор платежной системы;
Законом об НПС введены следующие роли, которые организация может исполнять в платежной системе (см. Рис. 2):
Роли в платежных системах
На ФСТЭК и ФСБ возложены контроль и надзор за соблюдением требований по защите информации, установленных Правительством РФ. Однако, Правительством РФ установлены лишь очень общие положения, утвержденные Постановлением 584 от 13.06.2012, и как именно ФСТЭК и ФСБ будут проверять исполнение этих положений пока не понятно.
Основным, «глобальным» регулятором в рамках национальной платежной системы является Банк России. При этом все документы, устанавливающие требования по защите информации в платежных системах, выпускаемые Банком России, должны быть согласованы с ФСТЭК России и ФСБ России.
Закон об НПС вводит роль оператора платежной системы и возлагает на нее функции «локального регулятора», разрабатывающего правила платежных систем и контролирующего исполнение этих правил.
Рисунок 1. Уровни регулирования в платежных системах
Законом об НПС предусмотрены три уровня регулирования в платежных системах (см. Рис. 1).
При этом состав требований в области информационной безопасности, выдвигаемый регуляторами конкретной организации, зависит от того, какую роль выполняет эта организация в платежной системе.
Вступившая в действие 1 июля 2012 года статья 27 Закона об НПС устанавливает необходимость обеспечения защиты информации в платежных системах. В июне 2012 года был принят ряд подзаконных актов, регламентирующих обеспечение защиты информации в платежных системах, и теперь можно говорить о том, какие новые требования по информационной безопасности выдвигаются со стороны регуляторов.
Важно заметить, что под платежной системой понимается не информационная система, осуществляющая денежные переводы, а совокупность организаций, взаимодействующих по правилам платежной системы в целях осуществления перевода денежных средств.
В 2011 году был опубликован Закон РФ от 27.06.2011г. N161-ФЗ «О национальной платежной системе» (далее Закон об НПС), регулирующий порядок оказания платежных услуг и определяющий требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе.
Часть 1 Роли в платежных системах
С 1 июля 2012 года Банк России начал регистрацию операторов платежных систем. Предельный срок предоставления заявления о регистрации в качестве оператора платежной системы 30 октября 2012 года. При этом к заявлению необходимо приложить правила платежной системы, которые не могут быть созданы в одночасье. Поэтому организациям крайне необходимо как можно скорее определиться с ролями, которые они выполняют в национальной платежной системе.
Вячеслав Максимов Заместитель генерального директора по направлению «Оптимизация процессов управления ИБ»
N161-ФЗ «О национальной платежной системе»: роли, правила, требования Банка России к защите информации, сроки исполнения, последствия
Национальная платежная система
Комментариев нет:
Отправить комментарий