Остаточный вариант документа был сокращен в связи с дублированием норм действующего законодательства.
Премьер-министр РФ Дмитрий Медведев подписал постановление от 13 июня 2012 года № 584 «Об утверждении Положения о защите информации в платежной системе», которое должно вступить в силу с первого июля текущего года.
Как утверждают эксперты, окончательный вариант Постановления отличается по тексту от предложенного проекта документа. В частности, в названии проекта фигурировало слово «национальной», которое исчезло в названии принятого документа. Кроме того, окончательный вариант Постановления состоит только из 9 пунктов, проект же состоял из 17.
Отметим также, что в окончательном варианте документа отсутствует пункт, регламентирующий требования по защите информации при переводе денежных средств. Такое решение было принято в связи с тем, что согласно действующему законодательству, устанавливать требования по защите, согласуемые с Федеральной службой по техническому и экспертному контролю (ФСТЭК), а также с Федеральной службой безопасности (ФСБ) должен Центральный банк РФ.
В пункте, регламентирующем обязательные типы средств защиты, отсутствует часть предложения: «в том числе прошедших в установленном порядке процедуру оценки соответствия». Это связано с тем, что детально требования к оценке прописываются во внутренних документах Центрального банка.
Кроме того, в принятом документе отсутствует фрагмент: «Контроль и надзор за выполнением требований, установленных настоящим Положением, осуществляется Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю в пределах их полномочий и без права ознакомления с защищаемой информацией в соответствии с законодательством Российской Федерации о государственном контроле (надзоре). Контроль за соблюдением требований по обеспечению защиты информации при осуществлении переводов денежных средств осуществляется Центральным банком Российской Федерации в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю». В окончательном варианте документа эта фраза звучит так: «Контроль (оценка) соблюдения требований к защите информации осуществляется операторами и агентами самостоятельно или с привлечением на договорной основе организации, имеющей лицензию на деятельность по технической защите конфиденциальной информации».
По мнению экспертов, такие текстовые изменения в документе связаны с тем, что соответствующие нормы уже прописаны в действующих законодательных актах страны. Источник
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
