Веб-кабинет ДКУ
Веб-кабинет ДКУ
Расчетные сервисы для корпоративных клиентов
Расчетные сервисы для корпоративных клиентов

О предоставлении информации о соответствии собственной системы защиты информации требованиям защиты информации в Платежной системе НКО ЗАО НРД

14 июля 2015
Версия для печати

Исх. № ША-32/5407 от 14.07.2015

Руководителю Организации – участника
Платежной системы НКО ЗАО НРД

В связи с непредоставлением отдельными участниками Платежной системы НКО ЗАО НРД (далее – ПС НРД) информации соответствия собственной системы защиты информации требованиям защиты информации в ПС НРД, разъясняем участникам ПС НРД следующее.

  1. В случае проведения оценки соответствия требованиям Положения Банка России от 09.06.2012 № 382-П (далее – Оценка соответствия) участники ПС НРД во исполнение положений п. 5.13.2 «Требований к защите информации в Платежной системе НКО ЗАО НРД» (Приложение № 7 к Правилам ПС НРД, утв. Приказом НКО ЗАО НРД от 24.10.2014 № 295), направляют в адрес Оператора ПС НРД информацию о результатах проведенных оценок в виде отчета (аналогично отчету по форме 0403202 в Банк России), подписанного исполнительным органом и скрепленного печатью организации.
  2. В случае, если участник ПС НРД не проводил Оценку соответствия, то он формирует отчет в произвольной форме, который содержит следующую информацию:
    • о степени выполнения требований к обеспечению защиты информации при обмене платежной информацией в ПС НРД;
    • о реализации порядка обеспечения защиты информации при обмене платежной информацией в ПС НРД;
    • о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при обмене участником ПС НРД платежной информацией;
    • о выявленных угрозах и уязвимостях в обеспечении клиентами защиты информации.
    Указанный отчет, подписанный исполнительным органом и скрепленный печатью организации, направляется в адрес Оператора ПС НРД.
  3. НКО ЗАО НРД оставляет за собой право в случае необходимости проинформировать Банк России об участниках ПС НРД, не предоставивших информацию о соответствии собственной системы защиты информации требованиям защиты информации в ПС НРД.

Также напоминаем о необходимости направления в адрес НКО ЗАО НРД как Оператора ПС НРД информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при обмене платежной информацией в ПС НРД. Порядок, форма и сроки предоставления указанной информации размещены на официальном сайте НКО ЗАО НРД в разделе Документы › Расчетно-кассовое обслуживание › Платежная система НКО ЗАО НРД (пункт 5.10.1 Приложения № 7 к Правилам ПС НРД «Требования к защите информации в Платежной системе НКО ЗАО НРД»). Информацию просим направлять в электронном виде по электронному адресу:

Обращаем Ваше внимание на то, что в соответствии с п. 18.3.2. Правил ПС НРД непредоставление документов (информации) или недостоверность предоставленных документов (информации) в случаях, предусмотренных законодательством Российской Федерации и Правилами ПС НРД, является основанием для инициирования НКО ЗАО НРД решения о приостановлении и/или прекращении участия в ПС НРД.


По всем вопросам, связанным с вопросами защиты информации в ПС НРД, просьба обращаться в Управление информационной безопасности НКО ЗАО НРД по телефону (495) 232-05-35.

Задайте вопрос
— Поля обязательные для заполнения
 
Отправьте заявку, и наши специалисты свяжутся с вами в ближайшее время
— Поля обязательные для заполнения
 
Получить консультацию