Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Глава 1. Требования по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы

Глава 1. Требования по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы

 

1.1 Юридическое лицо, созданное в организационно-правовой форме акционерного общества в соответствий с законодательством Российской Федерации и намеревающееся получить статус оператора финансовой платформы (далее - соискатель), должно осуществлять защиту информации в отношении эксплуатируемых соискателем автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2017) (далее - ГОСТ Р 57580.1-2017).

Требования ГОСТ Р 57580.1-2017 должны применяться соискателем по результатам определения соискателем применимого к нему уровня защиты информации, предусмотренного ГОСТ Р 57580.1-2017 (далее соответственно - уровень защиты информации, определение уровня защиты информации).

Соискатель должен определить уровень защиты информации в соответствии с требованиями к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций, установленными на основании статьи 76.4-1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2020, N 31, ст. 5018) (далее - Федеральный закон от 10 июля 2002 года N 86-ФЗ).

1.2 Соискатель должен обеспечить уровень соответствия не ниже третьего согласно национальному стандарту Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия", утвержденному приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2018 года N 156-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2018) (далее - ГОСТ Р 57580.2-2018).