Справочно-правовая система по информационной безопасности

Инструменты пользователя

Инструменты сайта


Федеральный закон от 27.06.2011 № 161-ФЗ "О национальной платежной системе"

Принят
Государственной Думой
14 июня 2011 года

Одобрен
Советом Федерации
22 июня 2011 года

(в ред. Федеральных законов от 25.12.2012 № 267-ФЗ, от 02.07.2013 № 185-ФЗ, от 23.07.2013 № 251-ФЗ, от 28.12.2013 № 403-ФЗ (ред. 05.05.2014), от 05.05.2014 № 110-ФЗ, от 05.05.2014 № 112-ФЗ, от 22.10.2014 № 319-ФЗ, от 29.12.2014 № 455-ФЗ, от 29.12.2014 № 461-ФЗ, от 03.07.2016 № 288-ФЗ, от 03.07.2016 № 290-ФЗ, от 03.04.2017 № 59-ФЗ, от 01.05.2017 № 88-ФЗ, от 18.07.2017 № 176-ФЗ, от 27.06.2018 № 167-ФЗ,от 27.06.2018 № 169-ФЗ)

[Извлечение]

Статья 20. Правила платежной системы

[…]
6. Правила платежной системы, включая тарифы, являются публично доступными. Оператор платежной системы вправе не раскрывать информацию о требованиях к защите информации и информацию, доступ к которой ограничен в соответствии с федеральным законом.
[…]

Статья 22. Признание платежной системы значимой

[…]
13. Платежная система признается Банком России в установленном им «порядке» национально значимой платежной системой в случае ее соответствия одновременно следующим критериям:
[…]
2) используемые операторами услуг платежной инфраструктуры информационные технологии соответствуют устанавливаемым Банком России по согласованию с Правительством Российской Федерации требованиям. Указанные требования должны включать в том числе использование в установленной доле программных средств, разработчиками которых являются российские организации, требования к лицензионным соглашениям, требования к материальным носителям платежных карт, включая их интегральные микросхемы, а также к обеспечению защиты информации.
[…]

Статья 26. Обеспечение банковской тайны в платежной системе

Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры и банковские платежные агенты (субагенты) обязаны гарантировать банковскую тайну в соответствии с законодательством Российской Федерации о банках и банковской деятельности.

Статья 27. Обеспечение защиты информации в платежной системе

1. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации устанавливает требования к защите указанной информации.

2. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией.

3. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи.

4. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры обязаны реализовывать мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в порядке, установленном Банком России.

5. В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

6. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры обязаны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента по форме и в порядке, которые установлены Банком России.

7. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры вправе получать от Банка России по форме и в порядке, которые им установлены, информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.

Статья 28. Система управления рисками в платежной системе

[…]
3. Система управления рисками должна предусматривать следующие мероприятия:
[…]
11) определение порядка обеспечения защиты информации в платежной системе.
[…]

Статья 35. Содержание и приоритеты наблюдения в национальной платежной системе

[…]
4. Банк России вправе запрашивать и получать от организаций федеральной почтовой связи информацию об осуществлении ими почтовых переводов денежных средств, за исключением сведений, отнесенных Федеральным законом от 17 июля 1999 года № 176-ФЗ «О почтовой связи» к тайне связи, в порядке, установленном Банком России, по согласованию с федеральным органом исполнительной власти в области связи.
[…]


Инструменты страницы