Реестр предложений и ответов
по результатам публичных консультаций – уведомление от 04.11.2022 г. о проведении анализа регулятивного воздействия к проекту нормативного правового акта, устанавливающего требования по обеспечению информационной безопасности операторов платежных систем и платежных организаций, а также с целью сбора предложений от заинтересованных лиц
РЕЕСТР
предложений и ответов
(по результатам рассмотрения предложений в рамках уведомления о разработке проекта нормативного правового акта от 04.11.2022 г.)
Регистрационный № |
Автор (участник публичных консультаций) |
Дата получения |
Замечания и (или) предложения |
Позиция органа-разработчика |
1. |
ОсОО «ПЭЙ 24» |
16.11.2022 г. |
1. Обязательное наличие в штате оператора платежной системы/платежной организации (ОПС/ПО) отдельного сотрудника ИБ. 2. Сотрудник ИБ не должен совмещать работу в отделе информационных технологий (ИТ), а его должностная инструкция не должна содержать функциональные обязанности, присущие сотрудникам отдела ИТ, во избежание конфликта интересов. 3. В должностные обязанности сотрудника ИБ должны входить: - контроль исполнения ОПС/ПО внутренних нормативных документов и нормативных правовых актов в области ИБ: - анализ степени защищенности ИБ; - разработка перечня документов по ИБ, в том числе: · политика информационной безопасности; · правила безопасного использования ИТ-ресурсов ОПС/ПО; · требования к парольной защите; · требования к обучению и осведомленности персонала правилам ИБ. |
Представленные предложения больше подходят для включения в требования, устанавливаемые в нормативном правовом акте (далее – НПА). В связи с этим они будут рассмотрены в финальной версии НПА после проведения анализа регулятивного воздействия. |