Сравнение области действия НПА для финансовых организаций

Почти на каждом вебинаре встречаются вопросы про сферу действия 683-П, 684-П, 672-П, 382-П (старого и нового). Подготовил немного инфографики по этому поводу:

Область действия Положений по типам организаций

Область действия Положений по типам защищаемой информации

Область действия Положений по типам объектов, для которых необходимо обеспечить уровень защиты по ГОСТ 57580.1 и проводить оценку соответствия по ГОСТ 57580.2

Область действия Положений по типам объектов, для которых необходимо проводить тестирование на проникновение

Область действия Положений по типам ПО, для которых необходимо проводить сертификацию или анализ уязвимостей по ОУД 4

И добавлю подборку с примерами организаций, на которые распространяются требования Положений.

Финансовые организации:

• Кредитные организации
• системно значимые КО
• значимые на рынке платежных услуг
• Некредитные организации
• специализированные депозитарии
• клиринговые организации
• организаторы торговли
• страховые организации
• негосударственные пенсионные фонды
• репозитарии
• брокеры
• дилеры
• депозитарии
• регистраторы
• управляющие компании (доверенные)
• микрофинансовые организации
• иные финансовые организации

Организации, участвующие в НПС:

• Операторы по переводу денежных средств
• Кредитные организации
• Банковские платежные агенты (субагенты) (около 500 агентов)
• Реестр не ведется, но есть примеры
• Операторы услуг информационного обмена = процессинговый ценр
• Операторы услуг платежной инфраструктуры (значимые)
• Расчетный центр
• Платежный клиринговый центр
• Операционный центр
• Операторы платежных систем
• кредитные организации
• некредитные организации
• Поставщики платежных приложений

С другими полезными материалами по безопасности финансовых организаций можно познакомиться тут.