Определены требования к защите информации о средствах и методах обеспечения информационной безопасности, персональных данных, иной информации, подлежащей обязательной защите, обрабатываемой операторами по переводу денежных средств, банковскими платежными агентами (субагентами), операторами платежных систем и услуг платежной инфраструктуры в платежной системе

Правила платежной системы должны предусматривать следующие требования к защите информации, в частности:

создание и организацию функционирования структурного подразделения по защите информации (службы информационной безопасности) или назначение должностного лица (работника), ответственного за организацию защиты информации;

осуществление мероприятий, имеющих целью определение угроз безопасности информации и анализ уязвимости информационных систем;

выявление инцидентов, связанных с нарушением требований к защите информации, реагирование на них.

Операторы и агенты утверждают локальные правовые акты, устанавливающие порядок реализации требований к защите информации.

#onieno

add comment recommend bookmark subscribe