ЦБ РФ с 20 декабря вводит в силу Положение от 24.08.2016 N552-П "О требованиях к защите информации в платежной системе Банка России", участникам системы следует выполнить требования к защите информации в соответствии с ним до 30 июня 2017 года. Как сообщает пресс-служба банка, документ обязывает участников платежной системы сообщать ЦБ РФ о выявленных инцидентах, связанных с нарушением требований к защите информации в сегментах локальной вычислительной сети, в которых расположено автоматизированное рабочее место обмена электронными сообщениями с платежной системой Банка России.

Банки должны будут сообщать о несанкционированных переводах денежных средств через платежную систему, подозрениях о возникновении или о возможности возникновения инцидентов в сегментах сети, где расположено рабочее место доступа к платежной системе. Информирование должно будет осуществляться в произвольной форме на электронный адрес fincert@cbr.ru либо с применением мер и средств защиты информации не позднее трех часов после выявления инцидента.

Участники системы будут обязаны документально фиксировать всю информацию об инцидентах, результаты анализа причин возникновения инцидентов, информацию о действиях, принятых для минимизации последствий инцидентов, и иную информацию, связанную с инцидентами. Срок хранения информации - не менее 3 лет с момента возникновения инцидента.