Вопрос: Какие требования Положения N 382-П необходимо выполнить кредитной организации и компании-аутсорсеру для обеспечения соответствия требованиям положения N 382-П в случае, если планируется передача на аутсорсинг создания, модернизации, технического обслуживания и ремонта объектов информационной инфраструктуры? ("Налоговый вестник: комментарии к нормативным документам для бухгалтеров", N 10, октябрь 2013 г.)

Какие требования Положения N 382-П необходимо выполнить кредитной организации и компании-аутсорсеру для обеспечения соответствия требованиям положения N 382-П в случае, если планируется передача на аутсорсинг создания, модернизации, технического обслуживания и ремонта объектов информационной инфраструктуры?

Положение N 382-П устанавливает требования, в соответствии с которыми операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры (далее при совместном упоминании - операторы) и банковские платежные агенты (субагенты) обеспечивают защиту информации при осуществлении переводов денежных средств. Передача создания, модернизации, технического обслуживания и ремонта объектов информационной инфраструктуры операторами на аутсорсинг не запрещена положением N 382-П. Однако обращаем внимание на то, что такая передача может привести к росту рисков информационной безопасности и нарушению системы управления рисками в целом.

Кроме того, выполнение некоторых требований (к примеру, требования о наличии ответственных за обеспечение защиты информации работников и о наличии службы информационной безопасности) не может быть переложено на компанию-аутсорсера.

Также обращаем внимание на то, что в любом случае ответственность за выполнение требований положения Банка России N 382-П, связанных с созданием, модернизацией, техническим обслуживанием и ремонтом объектов информационной инфраструктуры оператора по переводу денежных средств, лежит на нем самом.

1 октября 2013 г.

"Налоговый вестник: комментарии к нормативным документам для бухгалтеров", N 10, октябрь 2013 г.