рассмотреть возможность внесения изменений в подпункт 5.3 пункта 5 Положения № 684-П для повышения минимальных значений показателей для отнесения некредитных финансовых организаций к числу лиц, применяющих стандартный уровень защиты;
рассмотреть возможность внесения изменений в пункт 9 Положения № 684-П, предусматривающих, проведение анализа уязвимостей по требованиям к оценочному уровню доверия не ниже чем ОУД 4 для лиц с усиленным уровнем защиты, а для лиц со стандартным уровнем защиты — не ниже чем ОУД 3;
применить для некредитных финансовых организаций подход к использованию электронной почты, аналогичный походу для кредитных организаций, который анонсирован в проекте указания Банка России «О внесении изменений в Положение Банка России «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»;
продлить на 1 год сроки вступления в силу пунктов 5 и 6, а также абзаца первого и второго пункта 8 Положения Банка России от 17 апреля 2019 года № 684-П.
Ксения Иванова-ПогребнякСпециально для Информационного портала "Все о саморегулировании" (Все о СРО)www.all-sro.ru
Источник: all-sro.ru