Коллеги, добрый день.
Помогите пожалуйста в следующей ситуации:
Я работаю в ООО, которая работает в сфере электронных платежей. Источником ЭДС является банк. Банк хотим заменить на РНКО, которую планируется купить. У РНКО есть какая-то своя деятельность. Мне нужно определить с точки зрения ИБ, что именно нужно купить у РНКО, чтобы оно могло осуществлять свои функции, но при этом не нужно покупать ничего из их бизнеса. Т.к. раньше с организациями, подконтрольными ЦБ дела не имел, то возникли следующие вопросы:
1)Какие требования у ЦБ есть к РНКО в области ИБ, кроме СТО БР ИББС и 382-П?
2)Есть ли требования по подключению к ЦБ - по оборудованию/шифрованию (прямое подключение вообще требуется или общение происходит по электронной почте?)
3)Есть ли требования по наличию лицензий (на криптографию, ТЗКИ что-то ещё)?
4)Есть ли требования по предоставлению какой-то отчётности по фродовым операциям и по финмониторингу (отличные от требований к банку)?
5)Есть ли требования к физической безопасности расчётного узла/кассы/офиса и т.д., наличию видеонаблюдения?
В общем, если резюмировать все вопросы то получается примерно следующее: стандарты стандартами, а что из реального оборудования и процессов РНКО нужно покупать, чтобы купить РНКО как работающую функцию? Если среди своих вопросов я забыл какие-либо аспекты деятельности, пожалуйста дополните меня.
Буду Вам очень признателен за ответы
Помогите пожалуйста в следующей ситуации:
Я работаю в ООО, которая работает в сфере электронных платежей. Источником ЭДС является банк. Банк хотим заменить на РНКО, которую планируется купить. У РНКО есть какая-то своя деятельность. Мне нужно определить с точки зрения ИБ, что именно нужно купить у РНКО, чтобы оно могло осуществлять свои функции, но при этом не нужно покупать ничего из их бизнеса. Т.к. раньше с организациями, подконтрольными ЦБ дела не имел, то возникли следующие вопросы:
1)Какие требования у ЦБ есть к РНКО в области ИБ, кроме СТО БР ИББС и 382-П?
2)Есть ли требования по подключению к ЦБ - по оборудованию/шифрованию (прямое подключение вообще требуется или общение происходит по электронной почте?)
3)Есть ли требования по наличию лицензий (на криптографию, ТЗКИ что-то ещё)?
4)Есть ли требования по предоставлению какой-то отчётности по фродовым операциям и по финмониторингу (отличные от требований к банку)?
5)Есть ли требования к физической безопасности расчётного узла/кассы/офиса и т.д., наличию видеонаблюдения?
В общем, если резюмировать все вопросы то получается примерно следующее: стандарты стандартами, а что из реального оборудования и процессов РНКО нужно покупать, чтобы купить РНКО как работающую функцию? Если среди своих вопросов я забыл какие-либо аспекты деятельности, пожалуйста дополните меня.
Буду Вам очень признателен за ответы
Комментарий