Веб-кабинет ДКУ
Веб-кабинет ДКУ
Расчетные сервисы для корпоративных клиентов
Расчетные сервисы для корпоративных клиентов

О порядке предоставления информации соответствия собственной системы защиты информации требованиям защиты информации в Платежной системе НКО ЗАО НРД (ПС НРД) и информации о выявленных инцидентах в ПС НРД

07 февраля 2014
Версия для печати

Исх. ДН-32/1085 от 07.02.2014

Руководителю Организации –
участника Платежной системы НКО ЗАО НРД

В связи с частыми запросами участников ПС НРД о порядке предоставления информации соответствия собственной системы защиты информации требованиям защиты информации в ПС НРД направляем следующие разъяснения:

  1. В случае проведения оценки соответствия требованиям Положения Банка России от 09.06.2012. № 382-П (оценка соответствия) в соответствии с пунктом 5.13.2 «Требований к защите информации в Платежной системе НКО ЗАО НРД» (Приложение № 7 к Правилам ПС НРД) участники ПС НРД направляют Оператору ПС НРД информацию о результатах проведенных оценок в виде отчета (аналогично отчету по форме 0403202 в Банк России), который подписывается исполнительными органами управления и  в бумажном виде с проставленной печатью направляется в экспедицию НКО ЗАО НРД.
  2. Если Участник ПС НРД не проводил оценку соответствия, то он формирует отчет в произвольной форме с изложением следующей информации:
    • о степени выполнения требований к обеспечению защиты информации при обмене платежной информацией в ПС НРД;
    • о реализации порядка обеспечения защиты информации при обмене платежной информацией в ПС НРД;
    • о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при обмене участником ПС НРД платежной информацией;
    • о выявленных угрозах и уязвимостях в обеспечении клиентами защиты информации.

Отчет подписывается исполнительными органами управления и в бумажном виде с проставленной печатью направляется в экспедицию НКО ЗАО НРД.

Повторно обращаем Ваше внимание о необходимости направления оператору ПС НРД на email: информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при обмене платежной информацией в ПС НРД.

Порядок, форма и сроки информирования НКО ЗАО НРД как оператора ПС НРД о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при обмене платежной информацией изложены в интернет представительстве НКО ЗАО НРД на странице "Платежная система НКО ЗАО НРД" (пункт 5.10.1 «Требований к защите информации в Платежной системе НКО ЗАО НРД» (Приложение № 7 к Правилам ПС НРД).


По всем вопросам обращаться в Управление информационной безопасности НКО ЗАО НРД по телефону (495) 232-0535

Задайте вопрос
— Поля обязательные для заполнения
 
Отправьте заявку, и наши специалисты свяжутся с вами в ближайшее время
— Поля обязательные для заполнения
 
Получить консультацию