Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

3-МР для 821-П
Методические рекомендации Банка России № 3-МР от 06.03.2025

3-МР/821-П 3-МР/833-П
Оценка по 3/8/12-МР
Соответствие требованиям Оценка по 3/8/12-МР Методические рекомендации Банк...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Технологические меры

Для проведения оценки по 8/12-МР
- авторизуйтесь
Требования Планирование Реализация Контроль Совершенствование
Область Порядок Область Применение Знания Инциденты Недостатки
Технологические меры должны обеспечивать реализацию:
  • механизмы идентификации и аутентификации клиента оператора по переводу денежных средств при формировании (подготовке) и при подтверждении им электронных сообщений в соответствии с законодательством Российской Федерации
Требование абзаца второго пункта 2.9
1
Обоснование:
0 "0 0 - 0 - 0, 0, 0 0 0 0 - 0, 0, 0 "0, 0,
 
0
Обоснование:
0 0, 0, 0 - 0, 0, 0, 0 "0 0 0 "0 - 0 "0 0 "0, 0 0
 
0
Обоснование:
0 - 0 "0 "0, 0 "0 0 - 0 "0, 0 - 0
 
1
Обоснование:
0 "0 0, 0 "0 "0, 0 0, 0 0 "0 "0
Меры:
  • Защитная мера №1
    Реализовано Ежемесячно Автоматически Пользователь №1
  • Защитная мера №153
    Проект Ежеквартально Вручную Пользователь №153
 
1
Обоснование:
0 - 0 "0 0 0, 0 0, 0 0, 0 - 0 "0 0 - 0 "0 "0, 0, 0 - 0 0
 
0
Обоснование:
0 - 0 "0 0 - 0, 0, 0 0 - 0 - 0, 0 - 0 "0 0 - 0 "0 - , 0 - 0 - 0 "0 0 "0 "0
 
1
Обоснование:
0, 0 0, 0 0, 0 "0 0 - 0 - 0, 0 - 0 0 - 0, 0, 0 - 0 - 0
 
0
Обоснование:
0 0 - 0 - 0, 0 0 0, 0 - " 0, 0 0 - 0 - 0, 0, 0 - 0, "0, 0, 0 0 - , 0 - 0 "0, 0, 0 "0 "0, 0 0, 0
 
Технологические меры должны обеспечивать реализацию:
  • механизмы двухфакторной аутентификации клиента оператора по переводу денежных средств при совершении им действий в целях осуществления переводов денежных средств
Требование абзаца третьего пункта 2.9
1
Обоснование:
0 - - 0 - 0 "0 0 - 0 - 0 "0
Меры:
  • Защитная мера №56
    Внедрение Постоянно Вручную Пользователь №56
 
0
Обоснование:
0 - 0 - 0 "0, 0 "0 - 0 "0 "0 0 - 0 - 0 - 0, 0, 0 "0, 0 - 0 "0 "0, 0, 0 - 0, 0
 
0
Обоснование:
0 - 0 0, 0 0 0 "0 "0, 0 - 0 0 "0, 0 0 0 0 "0 0 - 0, 0, 0 0 0 - 0 "0 - 0 - 0 0 - 0, 0 "0
 
0
Обоснование:
0 "0 - 0
Меры:
  • Защитная мера №65
    Реализовано По событию Автоматически Пользователь №65
  • Защитная мера №20
    Внедрение Разово Автоматически Пользователь №20
 
1
Обоснование:
0 "0 - 0, 0 0 - 0 "0, 0 - 0 0 - - 0 - 0 "0 "0 - 0 - 0 0 "0 "0 0, 0 "0 - 0 0, 0 0 "0 0 0 0 - 0 - "0 - 0 0 - 0 "0 0
 
0
Обоснование:
0, 0 - 0, 0, 0, 0 0 "0 "0 0 - 0, 0 - 0 "0 "0 " "0 - 0 - 0 "0 "0 "0, 0
 
1
Обоснование:
0 "0 - 0 - 0, , 0 - 0 - 0, 0 "0, 0, 0 "0 "0 0, 0, 0, 0, 0, 0 "0 "0 0 -
 
1
Обоснование:
0 "0 - 0 - 0 "0, 0 " 0 "0, 0 - 0 - 0, 0 - 0, 0 0 - - "0 "0 0, 0 - 0 "0, 0, 0, 0, 0, 0 "0
 
Технологические меры должны обеспечивать реализацию:
  • механизмы и (или) протоколы формирования и обмена электронными сообщениями, обеспечивающих защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, ложной авторизации, в том числе аутентификацию входных электронных сообщений
Требование абзаца четвертого пункта 2.9
1
Обоснование:
0 "0 "0 - 0 "0 0 - 0 "0 0, 0 - 0, 0 - 0, 0 "0 "0 - 0 0, 0 "0 "0 0 - 0, 0 - 0 0 "0, 0
 
1
Обоснование:
0 - 0, 0 0 "0 "0 0 "0
 
1
Обоснование:
0 - 0 "0 - 0 - 0 - 0, 0 "0 - 0 "0 0 0 "0, 0, 0, 0 "0 "0, 0, 0 0, 0, 0 0 - 0 "0, 0, 0 -
 
0
Обоснование:
"0 0 - 0 "0 0 "0 0 0, "0, 0, , 0, 0 "0 0 0 "0 - 0, "0 - - 0 0
 
0
Обоснование:
0 "0 0 - 0 0 "0 "0, 0 0 0
 
1
Обоснование:
0 "0 "0, 0, 0, 0 - 0 - 0 "0 "0 "0 , 0 "0 0, 0 "0 - 0 0 0 - 0, 0 0 0 "0, 0 0 - 0 0 "0
 
0
Обоснование:
0, 0, 0, 0 - 0 "0 - 0 - 0, 0 "0 0 - 0 "0, 0 "0, 0, 0 - 0 0 0, 0 "0, 0 - 0 - 0 0 "0, - 0
 
1
Обоснование:
0 0, 0 "0 0 - 0 "0 "0 "0 0 "0 "0 - 0 0, 0 - 0 "0 0, 0, 0 0 "0 - 0 0, 0, 0
 
Технологические меры должны обеспечивать реализацию:
  • взаимную (двухстороннюю) аутентификацию участников обмена средствами вычислительной техники операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, операторов электронных платформ, клиентов операторов по переводу денежных средств
Требование абзаца пятого пункта 2.9
1
Обоснование:
0 - 0 "0 - 0, 0 - 0, 0 0 0 0 - 0
 
1
Обоснование:
0 - 0 "0, 0 0 - 0, 0 0 "0 0 - 0 0
 
1
Обоснование:
0 - 0 0 0 - 0 - 0, 0
 
1
Обоснование:
0 0 - 0 - 0, "0 - 0, 0 "0 - 0 0, 0 "0 0 "0 - 0, , 0 0 "0 "0, 0, 0 0, 0, 0 - 0 "0, 0 - 0 0
 
0
Обоснование:
0 0, 0 "0 - 0 "0 0 - 0 - 0, 0 0 "0 " "0, 0, 0 0, 0 0 "0 "0 - 0 - 0, 0
 
1
Обоснование:
0 "0 0 - "0, 0 "0 0 0
Меры:
  • Защитная мера №35
    Внедрение Разово Автоматически Пользователь №35
 
0
Обоснование:
0 "0 " - 0 "0 "0, , 0 "0 - 0, 0 0
Меры:
  • Защитная мера №111
    Реализовано Ежедневно Автоматически Пользователь №111
 
1
Обоснование:
0 - 0 "0 - 0 "0 - 0 - 0 0 - 0 - 0, 0 - 0 0 " 0 - 0 "
Меры:
  • Защитная мера №139
    Реализовано Разово Автоматически Пользователь №139
  • Защитная мера №199
    Реализовано Ежемесячно Автоматически Пользователь №199
 
Технологические меры должны обеспечивать реализацию:
  • возможность использования клиентом оператора по переводу денежных средств независимых программных сред для формирования (подготовки) и подтверждения электронных сообщений
Требование абзаца шестого пункта 2.9
1
Обоснование:
"0 - 0 0 " 0, 0 "0 - 0, 0 , 0, 0, 0 - 0, - 0 - 0 - 0, 0, 0 "0, 0, 0 - 0 "0, 0, 0
 
0
Обоснование:
0 "0 " , 0 "0 0 " - 0, 0 - 0, 0 -
 
1
Обоснование:
0, 0, 0 0 "0 "0, 0 0 - 0 0 0 - 0, 0, 0 "0, 0 "0 0 "0 0
Меры:
  • Защитная мера №181
    Проект Разово Автоматически Пользователь №181
 
1
Обоснование:
0 0 "0 0 0 "0 - 0 0 - 0 0, 0 "0 - 0 0, 0 - 0 - , 0 "0, 0, 0 "0 - 0, 0, 0 "0 "0 0 - 0 " 0
 
1
Обоснование:
0 "0 "0 "0, 0, 0 0 "0 "0 - 0 - 0 - 0 0, "0 0, 0 "0 "0, 0 "0 - 0 0, 0 - 0 0 - - - 0
 
1
Обоснование:
0 - 0 - 0 0
 
1
Обоснование:
0 "0, 0 " 0 0 " "0 "0 0 - 0 - 0 0, 0 - 0, 0 - 0, 0 "0 - 0 0 "0
Меры:
  • Защитная мера №143
    Реализовано Ежедневно Вручную Пользователь №143
 
0
Обоснование:
0 - 0 0 0 "0, 0 - 0 "0 - - 0 0 "0
Меры:
  • Защитная мера №176
    Проект Ежедневно Вручную Пользователь №176
  • Защитная мера №46
    Реализовано Ежемесячно Автоматически Пользователь №46
 
Технологические меры должны обеспечивать реализацию:
  • возможность контроля клиентом оператора по переводу денежных средств реквизитов распоряжений о переводе денежных средств при формировании (подготовке) электронных сообщений (пакета электронных сообщений) и их подтверждении
Требование абзаца седьмого пункта 2.9
0
Обоснование:
0 - 0 - 0 "0, 0 - 0 0 - 0 - 0, 0, 0, 0, 0 , 0 0 0, 0 "0, 0 - 0, 0 "0 - 0 "0 0 - 0, 0 "0 0
 
1
Обоснование:
0 0 - 0 "0 - 0 0 - 0 "0 "0 - 0 "0 0 0 0 0 "0 - 0 - 0 "0 - "0 - 0 0 "0 - 0 0 0 - 0 ",
 
1
Обоснование:
0 0 "0 - 0 0 - 0 0 - 0, 0 0, 0, - 0 - 0 - 0 0 "0, 0, 0 "0 0, 0 - 0
 
1
Обоснование:
"0 "0 0 "0 - 0 "0, 0 "0, 0 - 0 "0 - 0, 0 - 0, 0, 0 "0 - 0
Меры:
  • Защитная мера №39
    Внедрение Постоянно Автоматически Пользователь №39
  • Защитная мера №174
    Проект Постоянно Вручную Пользователь №174
 
1
Обоснование:
0, , , 0 - 0 - 0 - 0, 0 - 0 0 0 "0 0 0, 0 - - 0, 0 "0, 0 - 0, 0 - 0, 0 - 0 "0 0 "0, 0
 
0
Обоснование:
0 "0, 0 0 - 0 "0 0, 0 - 0 "0, 0 - 0 - 0, 0 "0 - 0 - 0 "0 0 "0 0 "0 0
 
1
Обоснование:
0, 0 0 "0 0 0 - 0 0 - 0, 0 0, 0 0 - 0 0 0 0, 0 - 0, 0
 
0
Обоснование:
0 "0 - 0 - 0, 0 "0 "0 "0 0, 0, 0 - 0 - 0 0, 0 0 - 0 - 0 0 "0, 0 - 0 - 0 0 0 "0, 0 0 0 , 0 0 "0, 0, 0
Меры:
  • Защитная мера №114
    Внедрение По событию Автоматически Пользователь №114
  • Защитная мера №177
    Реализовано По событию Автоматически Пользователь №177
 
Технологические меры должны обеспечивать реализацию:
  • возможность установления временных ограничений на выполнение клиентом оператора по переводу денежных средств подтверждения электронных сообщений
Требование абзаца восьмого пункта 2.9
0
Обоснование:
0, 0 - 0 0, 0 "0, 0 0 - 0 "0 " "0 0, 0, 0 "0 - 0 "0 "0 - 0 - 0 "0 "0 "0 0, 0 0 0 "0 - 0, 0, 0
 
0
Обоснование:
0 - 0 - 0 - 0 - 0, 0 "0 "0 - 0 "0 "0, 0 "0 - 0 "0 0 0 0 0 "0 - 0
 
1
Обоснование:
0 "0 0 "0 - 0 0, 0 - 0, 0 "0
 
0
Обоснование:
0 0 - 0 - 0, 0 - 0 - 0 - 0 0 0 - 0, 0 "0 - 0 - 0 - 0, 0 - 0 0, 0 " - , 0 "0
 
0
Обоснование:
0 0, 0 0 0 "0 ", 0 0, , 0, 0, 0 0 - 0 - 0 - 0 "0, 0, 0 - 0
 
1
Обоснование:
0, 0 " "0 " - 0 "0 "0 - 0 ", 0 "0 0, 0 - 0 0, 0, 0 0
Меры:
  • Защитная мера №79
    Проект Еженедельно Вручную Пользователь №79
  • Защитная мера №126
    Проект По событию Автоматически Пользователь №126
 
0
Обоснование:
0 0 0 "0 ", 0, 0, 0 0 0 0 "0 "0 - 0, 0 - 0 0 0, 0 ", 0 - 0, , 0 - 0
Меры:
  • Защитная мера №140
    Реализовано Еженедельно Вручную Пользователь №140
 
0
Обоснование:
0 0 "0 - 0 "0 0
 
Технологические меры должны обеспечивать реализацию:
  • функции передаваемого клиенту оператора по переводу денежных средств программного обеспечения, используемого при осуществлении переводов денежных средств и предназначенного для установки на мобильные устройства клиента оператора по переводу денежных средств, связанные с выявлением модификации мобильного устройства клиента оператора по переводу денежных средств с использованием недекларируемых возможностей, в том числе деактивации (отключения) механизма разграничения доступа (далее - недекларируемая модификация мобильного устройства клиента), а также уведомлением клиента оператора по переводу денежных средств о случаях недекларируемой модификации мобильного устройства клиента с указанием рисков использования такого устройства (при наличии технической возможности реализации соответствующих функций)
Требование абзаца девятого пункта 2.9
0
Обоснование:
0 0 "0 "0 0 "0 "0 - 0 0 "0 0 0 0 0 0, 0 - 0 - 0 "0 - 0 "0 0 - 0, 0 "0 0, 0 - 0 0
Меры:
  • Защитная мера №82
    Проект Ежеквартально Автоматически Пользователь №82
  • Защитная мера №156
    Внедрение Ежеквартально Автоматически Пользователь №156
 
1
Обоснование:
0, 0 - 0 - 0 0, 0, 0 "0, 0, 0 - 0 0 - - 0 0 "0 "0 0 0 "0, 0 "0, 0 0 - 0 0 0 0 0
 
0
Обоснование:
0 "0 0, 0 "0 0 "0 "0 0, 0 "0 "0 "0, 0 0, 0 "0, 0 - 0 - 0, 0 "0 0, 0 "0 - 0 "0, 0 - 0, 0 "0 0 "0, 0 - 0
 
0
Обоснование:
0, ", 0 "0 - 0, 0 "0 "0 "0 "0, ", 0 - 0 - "0
 
1
Обоснование:
0 0, 0 - 0 0, 0 "0 - 0
 
1
Обоснование:
0 0, 0, 0 "0, 0 "0 "0 "0 0
Меры:
  • Защитная мера №96
    Проект Ежемесячно Вручную Пользователь №96
  • Защитная мера №60
    Проект Разово Автоматически Пользователь №60
 
0
Обоснование:
0 "0, 0 0 0
Меры:
  • Защитная мера №89
    Проект Еженедельно Вручную Пользователь №89
 
1
Обоснование:
0 "0 0, 0 "0, 0
Меры:
  • Защитная мера №27
    Проект Ежеквартально Вручную Пользователь №27
 
Оценка: ########### (ЕТМП) ########### (ЕТМР) ########### (ЕТМК) ########### (ЕТМС)
Итоговая оценка (ЕТМ) ###########

Программное обеспечение

Требования Планирование Реализация Контроль Совершенствование
Область Порядок Область Применение Знания Инциденты Недостатки
Требование пункта 1.2 Положения Банка России N 821-П (в отношении прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств):

Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры, операторы электронных платформ, указанные в подпункте 1.4.3 пункта 1.4 Положения Банка России от 20 апреля 2021 года № 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (далее - Положение Банка России от 20 апреля 2021 года № 757-П), должны выполнять требования к обеспечению защиты информации, применяемые в отношении прикладного программного обеспечения автоматизированных систем и приложений, в том числе в соответствии с пунктами 2.5, 3.8-3.10, 4.6, 6.9 и 6.10 настоящего Положения.
Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры, а также операторы электронных платформ, указанные в абзаце первом настоящего пункта, должны использовать прошедшие сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю в соответствии с порядком, установленным постановлением Правительства Российской Федерации от 26 июня 1995 года № 608 "О сертификации средств защиты информации" (далее - сертификация), или прошедшие оценку соответствия по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД4, предусмотренного пунктом 7.6 раздела 7 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 года № 1340-ст2 (далее соответственно - оценка соответствия прикладного программного обеспечения автоматизированных систем и приложений, а также отдельного программного обеспечения, ГОСТ Р ИСО/МЭК 15408-3-2013), и обрабатывающие информацию, указанную в абзаце первом пункта 1.3 настоящего Положения:
  • прикладное программное обеспечение автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств;
  • программное обеспечение, эксплуатируемое на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде (далее - электронные сообщения), к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет").
По решению операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, операторов электронных платформ, указанных в подпункте 1.4.3 пункта 1.4 Положения Банка России от 20 апреля 2021 года № 757-П, оценка соответствия прикладного программного обеспечения автоматизированных систем и приложений проводится самостоятельно или с привлечением проверяющей организации.

Требование пункта 1.2 Положения Банка России № 821-П 
1
Обоснование:
0 - 0 - 0 - 0 - 0, 0 "0 "0, 0, 0 0 "0 0 - 0 "0, 0 0, 0
 
1
Обоснование:
0 "0 "0 "0 0 - 0, 0, "0 0 - 0 - 0 - 0, 0 0 "0 0 0 0 "0 "0 "0 "0 - 0, 0 "0 "0 - 0 "0 - 0 - 0
Меры:
  • Защитная мера №40
    Проект Ежеквартально Вручную Пользователь №40
 
1
Обоснование:
0, 0, 0 - , 0 - 0 "0 "0 - 0, 0 0 - 0 - , 0 "0 "0 0 "0 - 0 - 0 - 0 - 0
 
1
Обоснование:
0 "0 - 0, 0 0 - 0 - 0 0 0 0, 0 - 0 - 0 - 0 "0 0 0 - 0, 0 0 - 0 "0 0 - "0, 0
 
0
Обоснование:
0, 0 - 0 0 "0 0 - 0 "0 0, 0 "0 0 0 - 0 0 - 0 0 0 "0 0 0, 0 - 0, 0, 0
Меры:
  • Защитная мера №9
    Реализовано Постоянно Вручную Пользователь №9
  • Защитная мера №159
    Реализовано Еженедельно Вручную Пользователь №159
 
0
Обоснование:
0 - 0 - 0, 0 "0, 0 - 0 0 0 0, 0, 0 "0 "0 "0, 0 0 0 "0
 
0
Обоснование:
0 "0, 0 0 - 0 "0 "0 0 "0 - 0 "0 0 "0 0
 
1
Обоснование:
0 0 - 0 0, 0 0 - 0 0, 0, 0 - 0 0, 0 "0 - 0 0, 0 - 0 - 0, 0, 0, 0 - 0, 0 "0 - 0 "0
 
Требование пункта 1.2 Положения Банка России N 821-П (в отношении программного обеспечения, эксплуатируемого на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет"):

Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры, операторы электронных платформ, указанные в подпункте 1.4.3 пункта 1.4 Положения Банка России от 20 апреля 2021 года № 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (далее - Положение Банка России от 20 апреля 2021 года № 757-П), должны выполнять требования к обеспечению защиты информации, применяемые в отношении прикладного программного обеспечения автоматизированных систем и приложений, в том числе в соответствии с пунктами 2.5, 3.8-3.10, 4.6, 6.9 и 6.10 настоящего Положения.
Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры, а также операторы электронных платформ, указанные в абзаце первом настоящего пункта, должны использовать прошедшие сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю в соответствии с порядком, установленным постановлением Правительства Российской Федерации от 26 июня 1995 года № 608 "О сертификации средств защиты информации" (далее - сертификация), или прошедшие оценку соответствия по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД4, предусмотренного пунктом 7.6 раздела 7 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 года № 1340-ст2 (далее соответственно - оценка соответствия прикладного программного обеспечения автоматизированных систем и приложений, а также отдельного программного обеспечения, ГОСТ Р ИСО/МЭК 15408-3-2013), и обрабатывающие информацию, указанную в абзаце первом пункта 1.3 настоящего Положения:
  • прикладное программное обеспечение автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств;
  • программное обеспечение, эксплуатируемое на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде (далее - электронные сообщения), к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет").
По решению операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, операторов электронных платформ, указанных в подпункте 1.4.3 пункта 1.4 Положения Банка России от 20 апреля 2021 года № 757-П, оценка соответствия прикладного программного обеспечения автоматизированных систем и приложений проводится самостоятельно или с привлечением проверяющей организации.

Требование пункта 1.2 Положения Банка России № 821-П
1
Обоснование:
0 "0, 0, 0 "0 0, 0, ", 0 0 "0, 0 - 0 - 0 , 0, 0 "0 "0
 
0
Обоснование:
0, - 0 - 0 , 0 0, 0, 0 - 0 0 - 0 0, 0
Меры:
  • Защитная мера №184
    Реализовано Разово Вручную Пользователь №184
  • Защитная мера №15
    Реализовано Ежеквартально Вручную Пользователь №15
 
0
Обоснование:
0 - 0 "0 0 0 - 0 " - 0 "0 "0, 0 "0 - 0 - 0, 0, 0, 0 - 0 0 "0 " - 0 "0 0 - 0 "0, 0 0 0 0 - 0 - 0 0 "
Меры:
  • Защитная мера №101
    Реализовано Ежемесячно Вручную Пользователь №101
 
0
Обоснование:
0, 0 0 "0, 0 "0 - 0 0 - 0 - 0 "0 - 0, 0 0 ", 0 - 0 - 0, 0, 0 "0 - 0, - 0
Меры:
  • Защитная мера №41
    Проект Еженедельно Автоматически Пользователь №41
 
1
Обоснование:
0 - 0 "0 0 "0 0 0 - 0, 0 - 0 0, 0 0 "0
Меры:
  • Защитная мера №136
    Реализовано Ежеквартально Вручную Пользователь №136
 
1
Обоснование:
0 - 0 0, 0, 0 - 0 0 0 0 0 "0
Меры:
  • Защитная мера №188
    Проект Разово Автоматически Пользователь №188
  • Защитная мера №194
    Реализовано По событию Вручную Пользователь №194
 
1
Обоснование:
0 - 0 "0, 0 " - 0 - 0 "0 "0, 0, 0 0, 0 0 - 0 "0 "0 - 0
 
0
Обоснование:
0 - 0 "0 "0 - 0 "0 0 "0
 
Оценка: ########### (ЕПОП) ########### (ЕПОР) ########### (ЕПОК) ########### (ЕПОС)
Итоговая оценка (ЕПО) ###########

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.