Указание Банка России от 14 августа 2014 года № 3361-У
О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
Утратило силу в соответствии с Положением Банка России от 4 июня 2020 года № 719-П
1. Внести в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», зарегистрированное Министерством юстиции Российской Федерации 14 июня 2012 года № 24575, 1 июля 2013 года № 28930 («Вестник Банка России» от 22 июня 2012 года № 32, от 10 июля 2013 года № 37), следующие изменения.
1.1. В пункте 2.2:
абзац шестой изложить в следующей редакции:
«требования к обеспечению защиты информации при осуществлении переводов денежных средств с использованием информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»);»;
дополнить абзацами следующего содержания:
«Требования к обеспечению защиты информации при осуществлении переводов денежных средств помимо требований, указанных в абзацах втором-пятнадцатом настоящего пункта, включают в себя:
требования к обеспечению защиты информации при осуществлении переводов денежных средств с применением банкоматов и платежных терминалов;
требования к обеспечению защиты информации при осуществлении переводов денежных средств с применением платежных карт».
1.2. В пункте 2.3:
абзац первый изложить в следующей редакции:
«2.3. Выполнение требований к обеспечению защиты информации при осуществлении переводов денежных средств обеспечивается с учетом параметров и статистики выполняемых операций, связанных с осуществлением переводов денежных средств, количества и характера выявленных инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, путем:»;
дополнить подпунктом 2.3.3 следующего содержания:
«2.3.3. применения объектов информационной инфраструктуры, обладающих функциональными и конструктивными особенностями, связанными с обеспечением защиты информации при осуществлении переводов денежных средств и реализации контроля за их функционированием.».
1.3. Пункт 2.5 дополнить подпунктами 2.5.7 - 2.5.10 следующего содержания:
«2.5.7. При разработке программного обеспечения, предназначенного для использования клиентом при осуществлении переводов денежных средств, самостоятельно или с привлечением сторонних организаций, а также при разработке изменений указанного программного обеспечения оператор по переводу денежных средств обеспечивает реализацию в указанном программном обеспечении функций, связанных: