Положение о защите данных в платежных системах утвердил Дмитрий Медведев, постановление о котором размещено на правительственном сайте. Оно вступит в силу 1 июля 2012 года.
В этом положении говорится про обеспечение защиты персональных данных или какой-либо другой защищаемой информации, к операторам, связанным с переводом денежных средств, субагентам, операторам платежных инфраструктур или платежным системам.
Как отмечено в документе, агентами или операторами должна применяться на практике техническая, организационная и правовая защита персональных данных, от незаконного доступа, модифицирования, уничтожения, копирования, блокирования, распространения и предоставления. Кроме этого они обязаны обеспечить конфиденциальность этих данных.
Помимо всего прочего платежные системы должны применять средства для защиты информации: средства антивирусных продуктов, шифровальные средства, межсетевое сканирование, систему обнаружения вторжений и защиту от незаконного проникновения в систему.
Как минимум каждые два года платежные системы должны подвергаться контролю и оценке выполнений требований к защите данных.
Теги: ЗПДн