Требования к информационной безопасности сайтов с использованием банковских платежных карт: нормативные документы

Определение требований к информационной безопасности сайтов Интернет, использующих информацию банковских платежных карт клиентов, осуществляется рядом нормативных документов, включая Федеральный закон "О персональных данных", постановления Правительства РФ № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", АГР № 417 "Об утверждении Правил осуществления расчетов по банковским картам в Российской Федерации", ПП РФ № 759 "О требованиях к безопасности персональных данных при их обработке в информационных системах персональных данных".

Для решения данного вопроса понадобятся следующие документы:

1. Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных", в котором установлены требования к организации и защите персональных данных, включая данные банковских платежных карт.

2. Постановление Правительства РФ от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

3. Нормативные документы платежных систем, такие как Visa, Mastercard, МИР, которые содержат требования к защите данных банковских платежных карт в Интернете.

4. Руководства по безопасности сайтов от ведущих специалистов и организаций в области информационной безопасности, таких как ФСТЭК, ЦБ РФ, Ассоциация электронных платежей, Ассоциация банков России и других.

Для решения данного вопроса применимы следующие статьи:

• Федеральный закон "О персональных данных" от 27 июля 2006 года №152-ФЗ, статья 19 "Требования к организациям, обрабатывающим персональные данные"
• Постановление Правительства РФ от 31.10.2012 г. №1119 "О требованиях к защите персональных данных при их обработке в информационных системах персональных данных"
• Приказ Банка России от 24.11.2015 г. № 419-П "О требованиях к обеспечению безопасности платежных транзакций при осуществлении расчетов с использованием банковских карт"
• Cтатья 9.1 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" "Требования к организации защиты информации"