Заказать звонок
Для НФО
01 июня 2019 года в законную силу вступило Положение Банка России от 17 апреля 2019 г. № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее – Положение № 684-П). Нормы указанного Положения вступают в силу поэтапно.
С 1 января 2021 года в законную силу вступает п. 5 Положения № 684-П, который регулирует порядок защиты информации в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых осуществляется некредитными финансовыми организациями (далее при совместном упоминании – объекты информационной инфраструктуры). Защиты объектов информационной инфраструктуры должна осуществляться в соответствии с уровнем защиты информации, определенным некредитной финансовой организацией в соответствии с ГОСТ Р 57580.1-2017.
На основании вышеизложенного рекомендуем вам до 01 января 2021 года:
- Принять решение о способе определения уровня защиты информации, т.е самостоятельно (при наличии в штате соответствующих технических специалистов) или с привлечением третьих лиц (специализированные организации) до 1 января 2021 года;
- Определить уровень защиты информации и принять меры по защите информации в соответствии с ним.
В компании Акцепт Групп разработан Пакет документов по защите информации (в рамках исполнения требований Положения Банка России №684-П, Закона о персональных данных, Закона о коммерческой тайне). В пакет входят документы:
- Положение об обеспечении защиты сведений конфиденциального характера
- Положение по обеспечению безопасности помещений
- Обязательство о неразглашении конфиденциальной информации
- Должностная инструкция лица, ответственного за информационную безопасность
- Журнал учета машинных носителей
- Реестр прав доступа к конфиденциальной информации
- Приказ о назначении ответственного лица за информационную безопасность
- Приказ о мерах
- Памятка для клиентов по защите информации.
Вы можете заказать данный пакет документов, а также получить консультацию по исполнению требований законодательства, обратившись к своему персональному менеджеру.
