Компания LETA объявила о завершении разработки пакет услуг по построению системы обеспечения информационной безопасности (СОИБ) субъектов национальной платежной системы (НПС) в соответствии с требованиями федерального законодательства и Банка России.
По мнению специалистов LETA, наиболее существенным отличием закона “О национальной платежной системе” и документов, его дополняющих, от стандарта БР ИББС является обязательность их исполнения и реальная ответственность за нарушения. Нарушителям грозит штраф от 30 до 50 тысяч рублей должностным лицам и от 100 до 500 тысяч рублей юридическим лицам. Кроме того, 161-ФЗ наделил Банк России правом нормативного регулирования информационной безопасности организаций — участников платежной системы.
Компания LETA разработала пакет услуг по приведению информационной безопасности субъектов НПС в соответствие требованиям федерального законодательства и документов Банка России. Для удобства, комплекс услуг разделен на несколько вариантов проведения работ и, в зависимости от целей проекта, включает в себя оценку выполнения субъектом платежной системы требований законодательства; разработку рекомендаций по модернизации существующих бизнес-процессов и процессов обеспечения ИБ; разработку организационно-распорядительной документации, закрывающей все требования по защите информации в платежной системе.
В пакет также включены такие услуги, как инвентаризация информационных активов, в том числе анализ и описание бизнес-процессов, связанных с организацией перевода денежных средств; оценка рисков ИБ и техническое проектирование СОИБ; анализ защищенности автоматизированных систем и тестирование на проникновение.
Все вышеназванные услуги могут быть оказаны как по отдельности, так и в рамках комплексного проекта по приведению системы обеспечения информационной безопасности субъектов НПС в соответствие требованиям 161-ФЗ. При проведении работ учитываются требования других нормативных документов РФ по защите информации, а также положения комплекса БР ИББС.