Положением Банка России от 17.08.2023 № 821-П утверждены требования к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств.
С 1 апреля 2024 года подлежат применению обновленные требования к обеспечению защиты информации при осуществлении субъектами национальной платежной системы переводов денежных средств
Документом расширен субъектный состав в части установления требований для операторов электронных платформ, осуществляющих деятельность оператора финансовой платформы, оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов, оператора обмена цифровых финансовых активов.
Установлены, в частности, требования:
к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация и использование которых обеспечиваются субъектами национальной платежной системы;
к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые в отношении прикладного программного обеспечения автоматизированных систем и приложений;
к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые в отношении технологии обработки информации, подготавливаемой, обрабатываемой и хранимой субъектами национальной платежной системы;
к обеспечению защиты информации при осуществлении переводов денежных средств с использованием средств криптографической защиты информации.
Документ вступает в силу с 1 апреля 2024 года, за исключением положений, для которых предусмотрен иной срок их вступления в силу. Признается утратившим силу Положение Банка России от 04.06.2020 N 719-П, которым регулируются аналогичные правоотношения.