С 1 апреля 2024 года подлежат применению обновленные требования к обеспечению защиты информации при осуществлении субъектами национальной платежной системы переводов денежных средств

Документом расширен субъектный состав в части установления требований для операторов электронных платформ, осуществляющих деятельность оператора финансовой платформы, оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов, оператора обмена цифровых финансовых активов.

Установлены, в частности, требования:

к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация и использование которых обеспечиваются субъектами национальной платежной системы;

к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые в отношении прикладного программного обеспечения автоматизированных систем и приложений;

к обеспечению защиты информации при осуществлении переводов денежных средств, применяемые в отношении технологии обработки информации, подготавливаемой, обрабатываемой и хранимой субъектами национальной платежной системы;

к обеспечению защиты информации при осуществлении переводов денежных средств с использованием средств криптографической защиты информации.

Документ вступает в силу с 1 апреля 2024 года, за исключением положений, для которых предусмотрен иной срок их вступления в силу. Признается утратившим силу Положение Банка России от 04.06.2020 N 719-П, которым регулируются аналогичные правоотношения.