русский   ::   english   ::  портал

Главная / О РМЦ / Новости РМЦ

РМЦ предлагает приобрести Комплект форм документов по Положению Банка России от 17.04.2019 № 684-П о защите информации в сфере финансовых услуг для НФО


 11.07.2019 

Представленный пакет содержит формы документов, разработанных для МФО согласно следующему перечню:

1. Политика информационной безопасности;

2. План по обеспечению непрерывности деятельности организации;

3. Положение по организации и проведению работ по обеспечению безопасности персональных данных обработке в информационных системах персональных данных;

4. Правила предоставления микрозаймов;

5. Общие условия предоставления микрозаймов (с образцом заполнения);

6. Положение о дистанционном обслуживании;

7. Положение о работе с сайтом;

8. Соглашение об использовании электронной подписи;

9. Приказ о назначении администратора информационной безопасности и утверждении политики информационной безопасности;

10. Приказ о назначении ответственных за обеспечение электронного взаимодействия при дистанционном обслуживании;

11. Политика конфиденциальности.

Документы имеют приложения:

I. Приложения к Политике информационной безопасности:

1. Приложение № 1 Инструкция по проведению антивирусного контроля (антивирусной защите) в Организации;

2. Приложение № 2 Процедуры мониторинга и анализа в Организации данных регистрации, действий и операций, позволяющие выявлять неправомерные или подозрительные операции и транзакции;

3. Приложение № 3 Процедуры идентификации, аутентификации, авторизации; управления доступом; контроля целостности; регистрации событий и действий;

4. Приложение № 4 Порядок обеспечения готовности системных и прикладных программных и технических средств в Организации;

5. Приложение № 5 Порядок администрирования средств информационной безопасности в Организации.

II. Приложения к Положению по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в ИСПД:

1. Приложение № 1. Алгоритмы обезличивания персональных данных (ПДн);

2. Приложение № 2. Перечень персональных данных, обрабатываемых в Организации;

3. Приложение № 3. Список лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения служебных (трудовых) обязанностей;

4. Приложение № 4. Перечень ИСПДн Организации в которых обрабатываются персональные данные;

5. Приложение № 5. Акт классификации информационных систем;

6. Приложение № 6. Журнал учета носителей персональных данных;

7. Приложение № 7. Журнал учета разовых пропусков;

8. Приложение № 8. Согласие на обработку персональных данных;

9. Приложение № 9. Журнал учета обращений граждан (субъектов ПДн) о выполнении ими законных прав в области защиты ПДн;

10. Приложение № 10. Акт уничтожения носителей персональных данных;

11. Приложение № 11. Журнал учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов;

12. Приложение № 12. Журнал учета средств криптографических ключей;

13. Приложение № 13. Акт о комиссионном уничтожении криптографических ключей;

14. Приложение № 14. Журнал учета средств криптографических ключей;

15. Приложение № 15. Организация допуска и защиты помещений, в которых обрабатываются персональные данные;

16. Приложение № 16. Порядок и условия обработки специальных категорий и биометрических персональных данных, порядок и условия трансграничной передачи персональных данных, порядок обработки персональных данных, осуществляемой без использования средств автоматизации);

17. Приложение № 17. Регламент реагирования на: – обращения субъектов персональных данных; – запросы Уполномоченного органа по защите прав субъектов персональных данных или иных надзорных органов, осуществляющих контроль и надзор в области персональных данных Журналы (книги) учета обращений субъектов персональных данных. Типовая форма ответа на запросы;

18. Приложение № 18. Журнал учета обращений субъектов персональных данных;

19. Приложение № 19. Типовая форма ответа на запросы;

20. Приложение № 20. Инструкция по уничтожению ПДн;

21. Приложение № 21. Акт об уничтожении в Организации персональных данных.

Обращаем внимание на то, что при разработке форм документов, содержащихся в приведенном ниже комплекте, были учтены действующие нормы законодательных актов, нормативных правовых актов Банка России, иных контролирующих и регулирующих органов, которые носят обязательный характер, включая:

1. «Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (утв. Банком России 17.04.2019 № 684П).

2.  Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее Постановление № 1119).

3. ФЗ от 27 июля 2006 года №  152-ФЗ «О персональных данных».

4. ФЗ от 21 декабря 1994 года № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера».

5. ФЗ от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях».

6. ФЗ от «21» декабря 2013 года № 353-ФЗ «О потребительском кредите (займе)».

А также методические рекомендации регулирующих органов, которые не являются нормативными актами, и, используя приведенные ниже формы документов в своей деятельности, организация самостоятельно определяет полноту их применения в зависимости от особенностей своей деятельности, в том числе:

1.  ГОСТ Р 57580.12017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».

2. Рекомендации в области стандартизации Банка России РС БР ИББС 2.22009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности».

3. Рекомендации в области стандартизации Банка России РС БР ИББС 2.72015 «Обеспечение информационной безопасности организаций банковской системы РФ. Ресурсное обеспечение информационной безопасности».

4. Национальный стандарт РФ ГОСТ Р 51897-2011/Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения»,

5. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска».

6.  ГОСТ Р 57580.12017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» (далее ГОСТ Р 57580.12017).

7. Методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций» (утв. Банком России 18.08.2016 № 28-МР).

Вопросы, касающиеся применения входящих в Комплект форм (образцов), просим направлять директору по обучению и консалтингу РМЦ Наталии Зинченко по адресу: nzinchenko@rmcenter.ru, тел. +7 (495) 258-87-05, доб. 205.

Дополнительно вы можете заказать (в рамках отдельного договора):

  •  адаптацию включенных в Комплект форм (образцов) под все виды МФИ: МКК, МФК, КПК и ломбардов;
  •  консультирование по вопросам регистрации юридического лица, составление проектов необходимых документов;
  •  составление документов для внесения сведений о юридическом лице
  •  в государственный реестр микрофинансовых организаций, передача документов
  •  в Банк России;
  •  составление и предоставление иных форм документов, не включенных
  •  в Комплект;
  •  консультирование по вопросам микрофинансовой деятельности.

 

Разработанные формы являются объектом авторских прав.

© Филатова Н.Л., 2019 год

Как привести систему защиты информации в соответствие с требованиями Положения 684-П, мы подробно обсудим на семинаре РМЦ «Положение Банка России о требованиях к обеспечению информационной безопасности от 17.04.2019 г. № 684-П».

Семинар состоится 17 июля 2019 года, с 10.00 до 13.30 по московскому времени.

Все подробности семинара, условия участия и ссылка на регистрацию – на сайте.


Поделиться в соц.сетях: