Контакты
Подписка
МЕНЮ
Контакты
Подписка

683-П - Форум по вопросам информационной безопасности

683-П - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: root | 108642 13.09.2020 08:36
Коллеги, всем привет!
В свете вышедшего 683-П ЦБ РФ возникло множество вопросов.
С вашей помощью и совместным мозговым штурмом мы сможем разобраться в хитросплетениях этого постановления.

Список вопросов который возник:
1. Применительность 683-П к деятельности НКО (Небанковской кредитной организации), у которой нет счетов клиентов, а только занимается переводом денежных средств своих клиентов, через свой сервис
2. Проведение оценки по ОУД 4 для СКЗИ СКАД Сигнатура, которая применяется для обмена электронными сообщениями с ЦБ РФ.
3. Не будет ли считаться нарушением подписание бухгалтерских проводок в АБС простой электронной подписи, созданной самими через Крипто АРМ
4. Помогите понять как вообще может быть применителен 683-П к нам если в названии положения сказано:"противодействия осуществлению переводов денежных средств без согласия клиента", а у нас и нет никаких данных клиентов, используя которые можно было бы совершить такие действия.

Автор: oko | 108643 13.09.2020 18:56
to root
1. Очевидно, полностью применимо (с уровнем защиты вопрос - средний или выше). Если не уверены, то лучше ЦБ никто не пояснит...
2. СКЗИ по ОУД не проводятся, потому что идут по системе сертификации другого регулятора (не ФСТЭК России). Вот среда функционирования (в общем смысле) для СКЗИ или ППО для обработки ИОД без криптухи - другое дело...
3. Там же ссылка на ст. 6 ФЗ об ЭП. Если нормативкой ЦБ не установлено иное (уверен, что установлено и что вы с этой нормативкой должны быть ознакомлены) - только усиленная квалифицированная ЭП...
ЗЫ Направление ЦБ РФ несколько не мое, так что все вышесказанное на правах imho. Возможно, сведущие коллеги пояснят (самому любопытно, ага)...

Автор: root | 108644 14.09.2020 07:04
Аудит по 683-П проводится раз в два года.
Мы проходили аудит по 382-П в прошлом году.
683-П не отменяет исполнение требований 382-П.
Вопрос по прохождению аудита.
Нам нужно будет проходить как и раньше аудит по 382-П и по 683-П дополнительно теперь.

Просмотров темы: 233

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*