Глава 1. Требования по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы
1.1 Юридическое лицо, созданное в организационно-правовой форме акционерного общества в соответствий с законодательством Российской Федерации и намеревающееся получить статус оператора финансовой платформы (далее - соискатель), должно осуществлять защиту информации в отношении эксплуатируемых соискателем автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2017) (далее - ГОСТ Р 57580.1-2017).
Требования ГОСТ Р 57580.1-2017 должны применяться соискателем по результатам определения соискателем применимого к нему уровня защиты информации, предусмотренного ГОСТ Р 57580.1-2017 (далее соответственно - уровень защиты информации, определение уровня защиты информации).
Соискатель должен определить уровень защиты информации в соответствии с требованиями к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций, установленными на основании статьи 76.4-1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2020, N 31, ст. 5018) (далее - Федеральный закон от 10 июля 2002 года N 86-ФЗ).
1.2 Соискатель должен обеспечить уровень соответствия не ниже третьего согласно национальному стандарту Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия", утвержденному приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2018 года N 156-ст "Об утверждении национального стандарта Российской Федерации" (М., ФГУП "Стандартинформ", 2018) (далее - ГОСТ Р 57580.2-2018).