Поддержка соответствия 161-ФЗ о НПС
Организации, являющейся участником национальной платежной системы России, необходимо поддерживать систему обеспечения информационной безопасности на требуемом Федеральным Законом Российской Федерации 161-ФЗ «О национальной платежной системе» уровне. Процесс защиты информации и поддержки соответствия требованиям регуляторов отрасли непрерывен, поскольку регулярно появляются новые угрозы и актуализируются требования.
Эффективная система обеспечения информационной безопасности должна быть предметом постоянного внимания со стороны руководства организации. Ответственным подразделениям необходимо регулярно выполнять процедуры, установленные требованиями регуляторов и внутренними нормативными документами. Систему защиты нужно непрерывно совершенствовать, отслеживая появление новых угроз.
Рутинные функции обеспечения и контроля информационной безопасности можно частично переложить на специализированную стороннюю организацию, что позволит высвободить собственные ресурсы, сократить затраты и повысить качество выполняемых процессов.
Компания Deiteriy готова взять на себя многие задачи по поддержанию информационной безопасности участника платежной системы на должном уровне. Степень вовлеченности компании Deiteriy в повседневную работу определяется для каждого заказчика индивидуально и может заключаться, например, только в выполнении регулярных внешних проверок и мониторинге, либо в непосредственном выполнении внутренних процедур обеспечения информационной безопасности организации силами сотрудников Deiteriy.