Вниманию НФО! Меры по определению уровня защиты информации


  • 8 июля

Вниманию НФО! Меры по определению уровня защиты информации целесообразно принять уже сейчас

Для НФО

01 июня 2019 года в законную силу вступило Положение Банка России от 17 апреля 2019 г. № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее – Положение № 684-П). Нормы указанного Положения вступают в силу поэтапно.

С 1 января 2021 года в законную силу вступает п. 5 Положения № 684-П, который регулирует порядок защиты информации в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых осуществляется некредитными финансовыми организациями (далее при совместном упоминании – объекты информационной инфраструктуры). Защиты объектов информационной инфраструктуры должна осуществляться в соответствии с уровнем защиты информации, определенным некредитной финансовой организацией в соответствии с ГОСТ Р 57580.1-2017.

 

На основании вышеизложенного рекомендуем вам до 01 января 2021 года:

  • Принять решение о способе определения уровня защиты информации, т.е самостоятельно (при наличии в штате соответствующих технических специалистов) или с привлечением третьих лиц (специализированные организации) до 1 января 2021 года;
  • Определить уровень защиты информации и принять меры по защите информации в соответствии с ним.

 

В компании Акцепт Групп разработан Пакет документов по защите информации (в рамках исполнения требований Положения Банка России №684-П, Закона о персональных данных, Закона о коммерческой тайне). В пакет входят документы:

  • Положение об обеспечении защиты сведений конфиденциального характера
  • Положение по обеспечению безопасности помещений
  • Обязательство о неразглашении конфиденциальной информации
  • Должностная инструкция лица, ответственного за информационную безопасность
  • Журнал учета машинных носителей
  • Реестр прав доступа к конфиденциальной информации
  • Приказ о назначении ответственного лица за информационную безопасность
  • Приказ о мерах
  • Памятка для клиентов по защите информации.

Вы можете заказать данный пакет документов, а также получить консультацию по исполнению требований законодательства, обратившись к своему персональному менеджеру.

Подать заявку