Указанием Банка России от 09.01.2024 N 6653-У внесены изменения в Положение Банка России от 27.10.2020 N 738-П "О порядке обеспечения бесперебойности функционирования платежной системы Банка России".
Документом среди прочего:
- уточнены особенности организации управления рисками информационной безопасности в платежной системе Банка России в рамках единой методологии управления рисками в платежной системе Банка России;
- нормы Положения Банка России от 27.10.2020 N 738-П приведены в соответствие актуализированными требованиями, установленными в Положении Банка России от 03.10.2017 N 607-П.
В частности, предусмотрено требование, согласно которому в целях мониторинга уровня риска информационной безопасности в платежной системе должны быть предусмотрены дополнительные контрольные мероприятия.
Идентификация значимых рисков должна осуществляться не реже одного раза в год.
Также установлены критерии отнесения риск-событий, реализовавшихся при оказании услуг платежной инфраструктуры (УПИ), к риск-событиям приостановления оказания УПИ.
Изменения вступают в силу с 1 октября 2024 года, за исключением отдельных положений, вступающих в силу в иные сроки.