Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

3-МР для 821-П
Методические рекомендации Банка России № 3-МР от 06.03.2025

3-МР/821-П 3-МР/833-П
Оценка по 3/8/12-МР
Соответствие требованиям Оценка по 3/8/12-МР Методические рекомендации Банк...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Технологические меры

Для проведения оценки по 8/12-МР
- авторизуйтесь
Требования Планирование Реализация Контроль Совершенствование
Область Порядок Область Применение Знания Инциденты Недостатки
Технологические меры должны обеспечивать реализацию:
  • механизмы идентификации и аутентификации клиента оператора по переводу денежных средств при формировании (подготовке) и при подтверждении им электронных сообщений в соответствии с законодательством Российской Федерации
Требование абзаца второго пункта 2.9
0
Обоснование:
0, 0 - 0 0 - 0 - "0 0 "0
Меры:
  • Защитная мера №38
    Внедрение Ежемесячно Вручную Пользователь №38
 
0
Обоснование:
0 0 - 0 - 0, 0, 0, 0 0 0 0 "0 0 - 0 0 0
Меры:
  • Защитная мера №110
    Реализовано Еженедельно Автоматически Пользователь №110
  • Защитная мера №82
    Реализовано Ежеквартально Автоматически Пользователь №82
 
1
Обоснование:
0 - 0 - 0 0 0 "0 - , 0 "0, 0 "0 "0 - 0, - 0 "0 0, 0 - 0, 0 0 - "0 0
 
0
Обоснование:
0 0 0 - 0 - , 0 0 - 0, 0 - 0 - 0 - 0 - 0 0 0, 0 - 0 - 0 "0 - 0, 0 0, 0 0 - 0 "0 "0 "0 - 0 0 - 0
 
1
Обоснование:
0 0 " - 0 0 "0 "0 "0 - 0, 0 - 0, 0 0 0 0 - 0 0 - 0, 0 "0 - 0 "0, 0 "0, 0 "0 "0 "0 "0, 0 "0 0
 
0
Обоснование:
0, 0, 0 0 "0 - 0 - 0 "0, 0, 0, 0 - 0
Меры:
  • Защитная мера №11
    Реализовано Ежедневно Автоматически Пользователь №11
 
1
Обоснование:
0 0, 0 0 "0, 0 0, 0 0 0, 0 0, 0 "0 "0
 
0
Обоснование:
0 - 0, 0 - 0 "0, 0, 0, 0 - 0 - , 0 "0 0 - 0 - 0 - 0, 0 - 0 0 "0
Меры:
  • Защитная мера №19
    Проект Ежеквартально Вручную Пользователь №19
 
Технологические меры должны обеспечивать реализацию:
  • механизмы двухфакторной аутентификации клиента оператора по переводу денежных средств при совершении им действий в целях осуществления переводов денежных средств
Требование абзаца третьего пункта 2.9
1
Обоснование:
0 0 - 0, 0 "0 0 "0 - 0 - 0 "0, 0 "0 - 0 "0, 0 - 0 - 0 - 0 - 0, 0, 0 " - 0 "0 - 0, 0 0, 0 "0 0 0, 0 - 0 "0 0
Меры:
  • Защитная мера №181
    Внедрение Ежеквартально Автоматически Пользователь №181
 
1
Обоснование:
0, 0, 0 - 0
Меры:
  • Защитная мера №147
    Реализовано Еженедельно Автоматически Пользователь №147
 
1
Обоснование:
0 "0, 0 0 0 - , 0 " "0 - 0 - 0 0 - 0 - 0 - 0, 0 - 0 "0 "0 - 0 0 "0 - 0 "0, 0 - 0, 0, 0
Меры:
  • Защитная мера №46
    Внедрение Разово Вручную Пользователь №46
  • Защитная мера №189
    Реализовано Разово Вручную Пользователь №189
 
0
Обоснование:
0 "0 0 - 0 "0 "0 - 0 - 0 0 - 0, 0 0 0 0 0 "0, 0, 0 "0 "0 - 0 0 - 0, 0 0 "0 - 0 - 0 - 0 "0, 0 "0 0 - 0 - 0 0
 
1
Обоснование:
0 "0 - 0 0 "0 "0 0 0, 0 - 0 "0 - 0, 0, 0 "0 0, 0 0 "0 - 0 "0 "0 - 0 0 "0
 
1
Обоснование:
0 - 0 0 0, 0 "0 0 0 0, 0, 0 - 0 0 0 - 0 - 0 0, 0, 0, 0 0
Меры:
  • Защитная мера №64
    Реализовано По событию Вручную Пользователь №64
  • Защитная мера №75
    Внедрение Ежеквартально Автоматически Пользователь №75
 
1
Обоснование:
0 0 0 - 0, 0 0 - 0 , 0 0 " "0
 
0
Обоснование:
0 0 - 0, 0, 0 0 0 - 0, , 0, 0, 0 "0 "0 - 0, 0 - 0 "0 " "0, 0 - 0 0 0 "0
 
Технологические меры должны обеспечивать реализацию:
  • механизмы и (или) протоколы формирования и обмена электронными сообщениями, обеспечивающих защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, ложной авторизации, в том числе аутентификацию входных электронных сообщений
Требование абзаца четвертого пункта 2.9
0
Обоснование:
0 - 0, 0, 0 "0 "0 "0 "0 - 0, 0, 0, 0 - 0 "0 - 0, 0 0 0 0 0 "0 - 0, 0 0 - 0, 0 - 0 0
Меры:
  • Защитная мера №152
    Внедрение Разово Вручную Пользователь №152
  • Защитная мера №86
    Проект По событию Вручную Пользователь №86
 
0
Обоснование:
0 - , "0, 0 0 - 0 0 - "0, 0 "0 "0 " 0 - 0 0, 0 0, 0, 0 0 - 0 - 0 "0 "0 0 0 0
Меры:
  • Защитная мера №57
    Внедрение Ежедневно Вручную Пользователь №57
 
0
Обоснование:
0 - 0, 0 0 "0 - 0 - 0 "0 "0 - 0 "0 - 0 "0, 0 "0 "0 - 0
Меры:
  • Защитная мера №9
    Внедрение Постоянно Вручную Пользователь №9
  • Защитная мера №173
    Внедрение Разово Вручную Пользователь №173
 
0
Обоснование:
0, 0 - 0, 0 "0 0, 0, 0 "0
 
0
Обоснование:
0, 0 "0 "0 "0 "0 " 0
Меры:
  • Защитная мера №11
    Внедрение Постоянно Автоматически Пользователь №11
  • Защитная мера №42
    Внедрение Постоянно Автоматически Пользователь №42
 
0
Обоснование:
0 - 0 0, 0 - 0, 0 0 "0 "0 - 0 "0 0
Меры:
  • Защитная мера №16
    Реализовано Еженедельно Автоматически Пользователь №16
  • Защитная мера №3
    Внедрение Разово Вручную Пользователь №3
 
0
Обоснование:
0 - 0 0 "0 0, 0, 0 "0 - 0 "0 0 - 0 0 - 0, 0 "0 0 "0 - 0 - 0 "0 - - 0, 0 - - 0 0
Меры:
  • Защитная мера №103
    Проект Постоянно Вручную Пользователь №103
 
1
Обоснование:
0, 0 "0 , 0 - 0 "0 "0, 0 0 0 "0, 0 0 0
 
Технологические меры должны обеспечивать реализацию:
  • взаимную (двухстороннюю) аутентификацию участников обмена средствами вычислительной техники операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, операторов электронных платформ, клиентов операторов по переводу денежных средств
Требование абзаца пятого пункта 2.9
1
Обоснование:
0 - 0 0 - 0 0 0 "0 0 0 - 0 - 0 - 0 - 0 0 "0, 0, 0 - 0
Меры:
  • Защитная мера №17
    Проект Ежедневно Вручную Пользователь №17
  • Защитная мера №144
    Внедрение Разово Вручную Пользователь №144
 
1
Обоснование:
0 - 0 - 0 "0, 0 "0 "0 "0 - 0 - 0 - 0 0, 0 "0 "0 - 0 - - 0 - 0, 0 "0 "0
 
0
Обоснование:
0 "0 - 0 "0 "0, 0 - 0 - 0 - 0 0 "0 - 0 - 0, 0 "0 0, 0 "0 - 0, , 0, 0 0, 0 "0, 0 "0, 0, 0 "0 "0
Меры:
  • Защитная мера №174
    Реализовано Ежемесячно Вручную Пользователь №174
 
1
Обоснование:
0, "0 "0 0 0 - 0, 0 0 - 0 0, 0 "0 - 0
 
0
Обоснование:
0 0, 0, 0, 0 - 0, 0, 0, 0 "0 0 "0 0 "0 0 0 - 0 - 0
 
1
Обоснование:
0 0, 0 0 - 0 - 0 0 "0 "0 - 0 0 - 0, 0 0, 0 0, 0 - 0 - 0 0, 0
Меры:
  • Защитная мера №15
    Проект Постоянно Автоматически Пользователь №15
  • Защитная мера №186
    Реализовано Разово Вручную Пользователь №186
 
0
Обоснование:
0 0 0 0 0, 0 0 ", 0, 0 0 - 0 "0 - 0, "0 "0 - 0 - 0
Меры:
  • Защитная мера №130
    Внедрение Ежеквартально Вручную Пользователь №130
  • Защитная мера №127
    Реализовано Ежедневно Автоматически Пользователь №127
 
0
Обоснование:
0 0, 0 "0 "0 - 0 " "0 "0 0 0 "0 "0, 0 - 0, 0 "0 "0 - 0 "0 "0 "0, 0 0 0, 0
 
Технологические меры должны обеспечивать реализацию:
  • возможность использования клиентом оператора по переводу денежных средств независимых программных сред для формирования (подготовки) и подтверждения электронных сообщений
Требование абзаца шестого пункта 2.9
1
Обоснование:
"0, 0 - 0, 0, 0 - 0 - 0 - 0 "0 0 - 0 0 - "0, 0 "0 - 0 0 - 0 0 "0
Меры:
  • Защитная мера №3
    Проект Ежеквартально Автоматически Пользователь №3
  • Защитная мера №34
    Реализовано Разово Автоматически Пользователь №34
 
0
Обоснование:
0 "0 "0 0, 0, 0 "0 "0, 0 0, 0, 0 "0 "0 "0 "0 "0 "0 - 0 "0
 
1
Обоснование:
0 0 "0 - 0 0 0 "0 "0 "0, 0 "0 - 0 - - 0, - , 0, 0 0 - 0 0 - 0 "0 "0
 
0
Обоснование:
0 0 - 0, 0, 0 0 0 "0 - , 0, 0 "0 "0, 0 "0
 
1
Обоснование:
0 "0 "0 "0 - 0 "0, 0 "0 - 0 "0, 0, 0 "0, 0 "0, 0 "0 - 0, 0 0 - 0 "0, 0 "0 - 0 "0 "0 - 0 - 0
 
0
Обоснование:
0 0 "0 0 "0 - 0 0 "0 0 0, 0 "0, , 0, 0 "0 "0 0 "0 - 0 0 0 - 0 - 0 "0, 0 "0, 0 - 0 - 0 - 0 0
 
0
Обоснование:
0 " "0 - 0 " - 0 - 0 0 "0 - 0
Меры:
  • Защитная мера №133
    Проект Разово Вручную Пользователь №133
 
1
Обоснование:
0, 0 0 0 - 0 0 - 0, 0, 0 - 0 0 "0 - 0 0 0 "0, 0
 
Технологические меры должны обеспечивать реализацию:
  • возможность контроля клиентом оператора по переводу денежных средств реквизитов распоряжений о переводе денежных средств при формировании (подготовке) электронных сообщений (пакета электронных сообщений) и их подтверждении
Требование абзаца седьмого пункта 2.9
1
Обоснование:
0 0 0 "0 "0 0 0 - 0 "0, 0 "0 "0 - 0, - 0, 0 "0 - 0 - 0, 0, 0, 0 " "0 "0 0, 0 "0, 0 "0 0, 0 0 - 0 " 0 0, 0 - 0 - 0 - 0, 0 0
 
0
Обоснование:
0 "0 "0 "0 0, 0 "0 - 0
Меры:
  • Защитная мера №23
    Реализовано По событию Автоматически Пользователь №23
  • Защитная мера №26
    Реализовано Ежеквартально Вручную Пользователь №26
 
0
Обоснование:
0 0, 0, 0 "0 0, - 0 - 0 0 "0 0 0, 0
 
0
Обоснование:
0, 0 0 - "0 0
 
0
Обоснование:
0 , 0 0 "0, 0 "0 "0 - 0 0 - 0 0 "0 - 0 - 0 0 - 0 0 - 0 0 0 0, 0 - 0 0 "0 0 0 "0, 0, 0, 0 "0 0
 
1
Обоснование:
0, 0 "0 - 0 0 "0 "0, 0 - 0, 0 "0, 0 "0, 0 0, 0 0 "0 0
 
0
Обоснование:
0 - 0 - 0, "0 0 0 - 0 0 0
 
1
Обоснование:
0, 0 0 - 0 - 0, 0, 0 "0, 0, 0 - 0 - 0 - 0 "0 - 0 0 0 0, 0,
 
Технологические меры должны обеспечивать реализацию:
  • возможность установления временных ограничений на выполнение клиентом оператора по переводу денежных средств подтверждения электронных сообщений
Требование абзаца восьмого пункта 2.9
1
Обоснование:
0 - 0 0, 0 0 - 0 0, 0, 0 "0, 0 0 0 "0 "0 "0 "0, 0 0 0 "0, 0
 
1
Обоснование:
0 "0 - 0 0 0 - 0 0, 0 "0 "0 "0, 0, 0 - 0, 0, 0, 0, 0
Меры:
  • Защитная мера №123
    Реализовано По событию Автоматически Пользователь №123
 
1
Обоснование:
0, 0 0, - 0 - 0 "0 "0 - 0 "0 - 0 0, 0 "0 0 0 - 0 0, 0 "0, 0 "0, 0 -
 
1
Обоснование:
0, 0 - 0, 0 - 0, 0 - 0, 0, 0 0 "0, 0 - 0 - 0 "0 0, , 0 0, 0 0 0 "0, 0
 
1
Обоснование:
0 "0, 0, 0 0 0, 0 0 - 0, 0 "0, 0
 
0
Обоснование:
0, 0, 0 0, 0, 0, 0, 0, 0, 0 0 "0
Меры:
  • Защитная мера №168
    Реализовано Ежедневно Вручную Пользователь №168
  • Защитная мера №132
    Реализовано Ежемесячно Вручную Пользователь №132
 
0
Обоснование:
0 "0 0, 0, 0 "0 0 "0 0, 0 - 0 0 - 0 "0 0, , 0, 0 - 0, 0 - 0 - - 0, 0 "0 0, , 0, 0 "0 - 0 0 - 0 - 0 0 "0 "0 0 ", 0 0
Меры:
  • Защитная мера №15
    Реализовано Еженедельно Автоматически Пользователь №15
  • Защитная мера №64
    Внедрение Разово Вручную Пользователь №64
 
1
Обоснование:
0 0, 0, 0, 0 "0 - 0 - 0 - 0 "0 0 - 0 ", 0, 0 0 - 0
Меры:
  • Защитная мера №80
    Реализовано Ежедневно Автоматически Пользователь №80
  • Защитная мера №136
    Внедрение Ежемесячно Автоматически Пользователь №136
 
Технологические меры должны обеспечивать реализацию:
  • функции передаваемого клиенту оператора по переводу денежных средств программного обеспечения, используемого при осуществлении переводов денежных средств и предназначенного для установки на мобильные устройства клиента оператора по переводу денежных средств, связанные с выявлением модификации мобильного устройства клиента оператора по переводу денежных средств с использованием недекларируемых возможностей, в том числе деактивации (отключения) механизма разграничения доступа (далее - недекларируемая модификация мобильного устройства клиента), а также уведомлением клиента оператора по переводу денежных средств о случаях недекларируемой модификации мобильного устройства клиента с указанием рисков использования такого устройства (при наличии технической возможности реализации соответствующих функций)
Требование абзаца девятого пункта 2.9
0
Обоснование:
0 "0 "0, 0 - 0 "0, 0 "0 0 - 0 0 0 - 0 "0, 0 "0, 0 "0
Меры:
  • Защитная мера №152
    Реализовано Ежеквартально Вручную Пользователь №152
  • Защитная мера №6
    Реализовано Ежедневно Автоматически Пользователь №6
 
1
Обоснование:
0, 0, 0 0 0 "0 ", 0, 0 " 0 0 - 0, 0, 0, 0 - 0 - 0 - 0 0 - 0 - 0, 0 - 0 "0 "0
 
0
Обоснование:
0 0 - 0 "0 "0 0 0 - 0
 
1
Обоснование:
0 - 0, "0 - 0 0, 0 "0, 0 - 0 "0 0 "0, 0 "0, 0 - 0 0 "0, 0 0 0 "0 0 - 0 "0 "0 "0 - 0, 0 0 - 0 0 - 0 - 0
Меры:
  • Защитная мера №16
    Реализовано Разово Автоматически Пользователь №16
  • Защитная мера №31
    Проект Постоянно Вручную Пользователь №31
 
0
Обоснование:
0 - 0 - 0 " - 0 0 - - 0 0 "0, 0 - 0 "0 "0 - 0 - 0 "0 - 0 0 "0 - 0 - 0, 0, 0 "0 - 0 "0 - 0, 0, 0 - 0 0
 
0
Обоснование:
0 "0 0 0 "0 - 0 - 0 "0 - 0
Меры:
  • Защитная мера №1
    Реализовано Ежеквартально Вручную Пользователь №1
  • Защитная мера №16
    Реализовано Еженедельно Вручную Пользователь №16
 
0
Обоснование:
0 0, 0, 0 "0 "0, 0 "0, 0 " 0 0, 0, 0, 0 0, 0
Меры:
  • Защитная мера №65
    Внедрение Разово Автоматически Пользователь №65
 
0
Обоснование:
0 - 0 "0 0, 0 - 0, 0 0, 0, 0 - 0 0 0 "0, 0 "0 0 - 0 0 - 0, 0 0 - 0 "0, 0 "0 "0,
 
Оценка: ########### (ЕТМП) ########### (ЕТМР) ########### (ЕТМК) ########### (ЕТМС)
Итоговая оценка (ЕТМ) ###########

Программное обеспечение

Требования Планирование Реализация Контроль Совершенствование
Область Порядок Область Применение Знания Инциденты Недостатки
Требование пункта 1.2 Положения Банка России N 821-П (в отношении прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств):

Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры, операторы электронных платформ, указанные в подпункте 1.4.3 пункта 1.4 Положения Банка России от 20 апреля 2021 года № 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (далее - Положение Банка России от 20 апреля 2021 года № 757-П), должны выполнять требования к обеспечению защиты информации, применяемые в отношении прикладного программного обеспечения автоматизированных систем и приложений, в том числе в соответствии с пунктами 2.5, 3.8-3.10, 4.6, 6.9 и 6.10 настоящего Положения.
Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры, а также операторы электронных платформ, указанные в абзаце первом настоящего пункта, должны использовать прошедшие сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю в соответствии с порядком, установленным постановлением Правительства Российской Федерации от 26 июня 1995 года № 608 "О сертификации средств защиты информации" (далее - сертификация), или прошедшие оценку соответствия по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД4, предусмотренного пунктом 7.6 раздела 7 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 года № 1340-ст2 (далее соответственно - оценка соответствия прикладного программного обеспечения автоматизированных систем и приложений, а также отдельного программного обеспечения, ГОСТ Р ИСО/МЭК 15408-3-2013), и обрабатывающие информацию, указанную в абзаце первом пункта 1.3 настоящего Положения:
  • прикладное программное обеспечение автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств;
  • программное обеспечение, эксплуатируемое на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде (далее - электронные сообщения), к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет").
По решению операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, операторов электронных платформ, указанных в подпункте 1.4.3 пункта 1.4 Положения Банка России от 20 апреля 2021 года № 757-П, оценка соответствия прикладного программного обеспечения автоматизированных систем и приложений проводится самостоятельно или с привлечением проверяющей организации.

Требование пункта 1.2 Положения Банка России № 821-П 
0
Обоснование:
0 "0 0, 0 0 - 0, 0 - 0, 0, 0, 0 0 "0, 0, 0 0, 0, 0 0, 0, 0
Меры:
  • Защитная мера №134
    Внедрение Разово Вручную Пользователь №134
  • Защитная мера №126
    Внедрение Еженедельно Вручную Пользователь №126
 
1
Обоснование:
0 0, 0 "0 "0 - 0 "0, 0 "0 - 0, 0 - 0, 0 0 "0, 0 -
 
1
Обоснование:
0, 0 - 0 - 0 "0 - 0 - 0, 0 "0 "0
Меры:
  • Защитная мера №171
    Реализовано Ежемесячно Автоматически Пользователь №171
  • Защитная мера №127
    Реализовано Ежедневно Вручную Пользователь №127
 
1
Обоснование:
0 0 0 "0 "0 "0 0 - 0 - 0 "0 - 0 "0 - 0, 0 0 - 0 0 0 0 0 - 0, 0 "0 "0, 0 "0, 0 "0, 0
 
0
Обоснование:
"0 "0 "0 "0 0 0 0, 0, 0 0 - 0 - 0 - 0 - "0 0 - 0 - 0 0 0 "0, "0
 
0
Обоснование:
0 0 "0 " " - 0 0 0 0 - 0 - 0 - 0 0 - 0 - 0 - 0 - 0 0 - 0, 0 "0
 
0
Обоснование:
0, 0, 0 "0 "0 - 0, 0 0, 0
Меры:
  • Защитная мера №170
    Реализовано Постоянно Вручную Пользователь №170
 
1
Обоснование:
0 "0 "0, 0
 
Требование пункта 1.2 Положения Банка России N 821-П (в отношении программного обеспечения, эксплуатируемого на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет"):

Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры, операторы электронных платформ, указанные в подпункте 1.4.3 пункта 1.4 Положения Банка России от 20 апреля 2021 года № 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (далее - Положение Банка России от 20 апреля 2021 года № 757-П), должны выполнять требования к обеспечению защиты информации, применяемые в отношении прикладного программного обеспечения автоматизированных систем и приложений, в том числе в соответствии с пунктами 2.5, 3.8-3.10, 4.6, 6.9 и 6.10 настоящего Положения.
Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг информационного обмена, операторы услуг платежной инфраструктуры, а также операторы электронных платформ, указанные в абзаце первом настоящего пункта, должны использовать прошедшие сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю в соответствии с порядком, установленным постановлением Правительства Российской Федерации от 26 июня 1995 года № 608 "О сертификации средств защиты информации" (далее - сертификация), или прошедшие оценку соответствия по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД4, предусмотренного пунктом 7.6 раздела 7 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 года № 1340-ст2 (далее соответственно - оценка соответствия прикладного программного обеспечения автоматизированных систем и приложений, а также отдельного программного обеспечения, ГОСТ Р ИСО/МЭК 15408-3-2013), и обрабатывающие информацию, указанную в абзаце первом пункта 1.3 настоящего Положения:
  • прикладное программное обеспечение автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств;
  • программное обеспечение, эксплуатируемое на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде (далее - электронные сообщения), к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет").
По решению операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, операторов электронных платформ, указанных в подпункте 1.4.3 пункта 1.4 Положения Банка России от 20 апреля 2021 года № 757-П, оценка соответствия прикладного программного обеспечения автоматизированных систем и приложений проводится самостоятельно или с привлечением проверяющей организации.

Требование пункта 1.2 Положения Банка России № 821-П
0
Обоснование:
0 0, 0 - 0 - 0, 0, 0 "0 "0 - "0 - 0 0, 0 " - 0, - 0 - 0, 0 - 0 - 0 ", 0
 
0
Обоснование:
0, 0, 0 0 - 0 "0 0 0 "0 - 0 0 0 "0 "0, 0 0 "0 - 0, 0 0
 
1
Обоснование:
0 0 "0, 0 - 0, 0 0 - 0 0 "0, 0 ", 0
Меры:
  • Защитная мера №196
    Проект Ежеквартально Автоматически Пользователь №196
  • Защитная мера №80
    Проект Ежемесячно Автоматически Пользователь №80
 
1
Обоснование:
0 - 0 - 0, 0, 0, 0 0 - 0 0, 0 0 0 - 0 - 0, 0 - 0, 0 - 0 0 - 0 "0 "0 "0 - 0 0 - 0
 
1
Обоснование:
0 - 0 "0 - 0 "0 "0 - 0 - "0, 0, 0 0 - 0 - 0 "
 
0
Обоснование:
0, 0, 0 - 0 ", 0 0 - 0 0 - 0, 0 - 0 "0 0 0 " 0 0 "0 - 0 - 0
 
0
Обоснование:
0 0 0 - 0 "0 "0 " 0 - 0 0
 
0
Обоснование:
0 - 0 - 0 "0 "0 "0, 0 "0 0 " "0 0 0 0, 0 0 "0 0 - 0
 
Оценка: ########### (ЕПОП) ########### (ЕПОР) ########### (ЕПОК) ########### (ЕПОС)
Итоговая оценка (ЕПО) ###########

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.