3-МР для 833-П

Методические рекомендации Банка России № 3-МР от 06.03.2025

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Технологические меры

Для проведения оценки по 8/12-МР
- авторизуйтесь

Требования	Планирование		Реализация	Контроль			Совершенствование
Требования	Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
Участники платформы должны определить во внутренних документах: состав организационных мер защиты информации и порядок их применения, а также состав технических средств защиты информации и порядок их использования. Требование абзаца второго пункта 5	1 Обоснование: 0 "0 0 "0 0, 0 "0 "0, 0 0 - 0, 0, 0 0 "0 - 0 - 0 "0 - 0, 0 0 - 0 "0 "0 0 "0 - 0	0 Обоснование: 0, 0, 0 0 0 - 0 "0, 0, 0, "0, 0 0 "0 "0 0 "0 0 0 "0 "0, 0, - 0 0, 0 0 0 "0 0 - 0 "0 "0 - 0 - 0, 0, 0, 0, 0 0	0 Обоснование: 0, 0, 0 0 , "0, 0 0 0 0 0 "0 Меры: Защитная мера №179 Внедрение Еженедельно Автоматически Пользователь №179	1 Обоснование: 0, 0 "0, 0 0, 0	1 Обоснование: 0 - 0, 0 - 0 0 - 0, 0 - 0 - 0 - 0 0 "0 0 "0 "0 0 - 0	1 Обоснование: - 0 "0 - 0 "0, 0 0 0 "0 - 0 0, 0 "0 0 0, 0 "0 0, 0	0 Обоснование: 0 "0 - 0 "0 0 - "0 - 0 "0, 0 0 - 0, 0, 0 - 0 "0 " "0 - 0, , , 0 - 0 "0 - 0 0 - 0 - 0 - 0 - 0 - 0 "0, 0, 0 "0 0 - 0 - 0 0 0 0, 0 "0, 0 - 0 0 0 "0 0, 0 "0	1 Обоснование: 0 - 0, 0 "0 "0 - , 0 0 "0 "0, 0 - 0 "0 "0 "0 0 - 0 0 "0 0 "0, 0 0 0 0 "0 - 0
Участники платформы должны определить во внутренних документах: порядок подготовки, обработки, передачи и хранения сообщений в электронном виде, связанных с осуществлением операций с цифровыми рублями (далее - электронные сообщения), и защищаемой информации, предусмотренной пунктом 2 настоящего Положения, с использованием объектов информационной инфраструктуры. Требование абзаца третьего пункта 5	0 Обоснование: 0 "0, 0 0 0, 0, 0 "0 "0 - 0 "0 "0 "0, 0 - 0 0 "0 0 " 0	1 Обоснование: 0 - 0, 0, 0 "0 - 0 - 0 - 0 0 - 0 "0 Меры: Защитная мера №24 Внедрение Еженедельно Автоматически Пользователь №24 Защитная мера №19 Внедрение Разово Вручную Пользователь №19	1 Обоснование: "0 "0 0, 0 - 0, 0, 0, 0 - 0 0 "0 "0 "0 " - 0 0 - 0 - 0	1 Обоснование: 0 0 0 - 0 - 0 - 0, 0 "0 0 "0, 0, 0	1 Обоснование: 0 "0 "0, 0 "0, 0 - 0, 0 - 0 "0 Меры: Защитная мера №170 Реализовано По событию Автоматически Пользователь №170 Защитная мера №136 Проект Еженедельно Вручную Пользователь №136	1 Обоснование: 0 - 0, 0, 0 "0 - 0 "0 - 0 - 0	1 Обоснование: 0 "0 "0 "0, 0, 0 "0 - 0 0 0 "0 0, 0 0 "0 "0 - 0 0 "0 - 0 - 0 Меры: Защитная мера №130 Внедрение Ежеквартально Вручную Пользователь №130	0 Обоснование: 0 - 0, 0 0, 0 "0 - "0 - 0 - 0, " 0 "0, 0 , 0 "0 "0 0 "0 0, 0 , 0 - 0 "0
Участники платформы должны определить во внутренних документах: состав технологических мер защиты информации, используемых для контроля целостности, подтверждения подлинности и обеспечения конфиденциальности электронных сообщений на этапах их подготовки, обработки, передачи и хранения, и правила их применения, в том числе порядок применения СКЗИ и управления ключевой информацией СКЗИ. Требование абзаца седьмого пункта 5	1 Обоснование: 0 - 0 0 - 0 0, 0, 0 "0 - 0 - 0 - 0 "0, 0 0, 0 - , 0 " Меры: Защитная мера №9 Реализовано Постоянно Вручную Пользователь №9 Защитная мера №154 Реализовано Постоянно Автоматически Пользователь №154	1 Обоснование: 0 - 0 0 - 0 0 "0 0 "0 "0 0, 0 "0, 0 "0, 0 - 0 - 0 "0 Меры: Защитная мера №182 Проект Ежеквартально Автоматически Пользователь №182 Защитная мера №87 Реализовано Еженедельно Вручную Пользователь №87	0 Обоснование: 0, 0, 0 0 - 0, 0 "0 "0, 0 0 "0 "0 "0 "0 - - 0 0, 0 0 - 0 - , 0 "0 - 0	0 Обоснование: 0 "0 "0 - 0 "0 0 "0 - 0 - 0 0 - 0	0 Обоснование: 0, 0 0 0 0 "0 - 0 "0 0 0 - 0 "0 0 - 0, 0, 0 - 0, 0 - 0, 0 "0 0 "0 - 0, - "0 0 - 0 " - 0 0 - 0, 0 Меры: Защитная мера №7 Проект Ежеквартально Автоматически Пользователь №7 Защитная мера №148 Проект Еженедельно Автоматически Пользователь №148	0 Обоснование: 0, 0 "0, 0 - 0 "0 0 - 0 "0, 0, 0 0, 0 "0, 0, 0 - 0 - 0 "0 0	1 Обоснование: 0, 0, 0 "0, 0 0, 0, 0 0 - 0 0 0 - 0 - 0 "0, 0 "0, 0 - 0, 0 - 0 - 0, 0 "0 - 0 Меры: Защитная мера №43 Проект Ежеквартально Автоматически Пользователь №43	0 Обоснование: 0 0, 0 "0 0, 0 - 0 " - 0 "0 - 0 "0 "0 - 0 - 0 0 "0 0 "0 0 - 0 "0 "0 0 - 0, 0 - 0, 0
В целях осуществления передачи цифрового отпечатка устройства и обновления цифрового отпечатка устройства, хранимого на платформе цифрового рубля, участники платформы должны удостовериться на основе информации, указанной в абзаце третьем пункта 2 настоящего Положения, что устройство используется пользователем платформы цифрового рубля, указанным в договоре счета цифрового рубля, предусмотренном статьей 30.8 Федерального закона № 161-ФЗ. Требование пункта 12	0 Обоснование: 0 "0, 0 0, 0 - 0 - 0, 0 - 0 - - 0, 0, 0 "0 0, 0, 0 - 0 - 0 "0 "0 0, 0 - 0 "0 0 " - 0 0	0 Обоснование: 0 0 - 0 - 0 0, 0 0 - 0 - 0 0 "0, 0 "0 - 0, 0 0	0 Обоснование: 0 "0 0 "0 - 0, 0 - 0, 0 0 - 0 - 0 "0 - 0 0, 0, 0 - 0 "0, 0 0 "0, , 0 0 "0, 0 0 "0 0 0 0 "0	0 Обоснование: 0, , 0, 0, 0 "0 "0 "0 "0 - 0, 0 "0 - 0, 0 "0 - 0 - 0, 0 "0 - 0 0, 0 "0 0, 0 - 0 - 0 - - 0 0 - 0 Меры: Защитная мера №161 Внедрение Ежедневно Вручную Пользователь №161	1 Обоснование: 0 0 "0, 0 0 0, 0, 0 "0, 0, 0 0, - 0, 0 "0 - 0 - 0 "0 0, 0, 0 "0 0, 0 "0, 0 "0 - 0 "0	1 Обоснование: 0 0 - 0 0 "0, 0 - 0, 0, 0 "0, 0 - 0 - 0 "0 0 " 0 "0 Меры: Защитная мера №122 Реализовано Ежемесячно Вручную Пользователь №122	0 Обоснование: 0 - 0 0 "0, 0 0 "0, 0 - 0 0 ", 0 - 0 "0, 0 0 - 0 "0	0 Обоснование: 0 0 "0 0 0 0 0 0 "0 - 0, 0 "0 - 0 - 0 "0, 0 0 0 0, 0, 0, 0 "0 - 0
Участник платформы должен осуществлять контроль срока действия ключа электронной подписи пользователя платформы цифрового рубля и ключа проверки электронной подписи пользователя платформы цифрового рубля. Требование подпункта 13.3 пункта 13	0 Обоснование: 0 "0 "0 0 - 0 0, 0, 0 - 0 - 0, 0, 0 " "0, 0, 0 0	0 Обоснование: - 0 0 - 0 - 0 - 0 "0 - 0 - 0	0 Обоснование: 0 "0 0 - 0 - 0 - 0 0 0 Меры: Защитная мера №27 Реализовано Ежемесячно Вручную Пользователь №27	1 Обоснование: 0 - 0 "0 0 " 0 - 0 - 0, 0 "0 "0 - 0 - 0 - 0 - 0 - 0 "0 0 - 0 "0 "0 - 0 - 0 - 0, 0, 0 "0 0 0,	0 Обоснование: 0 "0 0 - 0 "0, 0 0, 0 ", 0, 0 - 0 - , 0 "0 - 0 0, 0 " Меры: Защитная мера №147 Реализовано Ежеквартально Вручную Пользователь №147 Защитная мера №69 Реализовано Ежеквартально Вручную Пользователь №69	1 Обоснование: 0 0 - 0, 0 0 0, 0, 0 - 0 " 0 0, 0, 0 -	1 Обоснование: 0 "0 "0, 0, 0 0 0 0 0, 0 - 0 0, 0 "0 - 0 0 - 0 - 0, 0, 0 "0 0 0, 0, 0, 0 - 0	0 Обоснование: 0 "0, 0 "0, 0 0, 0 "0 "0, 0 Меры: Защитная мера №49 Реализовано Разово Автоматически Пользователь №49 Защитная мера №130 Проект Ежедневно Вручную Пользователь №130
Участник платформы при создании и функционировании удостоверяющего центра участника платформы должен использовать средства удостоверяющего центра не ниже класса КСЗ, предусмотренного пунктом 11 Требований к средствам удостоверяющего центра, утвержденных приказом Федеральной службы безопасности Российской Федерации от 27 декабря 2011 года № 796 (далее - приказ ФСБ России № 796). Требование подпункта 13.4 пункта 13	0 Обоснование: 0, 0 - 0, 0 "0, 0 "0 0 - 0, 0 "0 "0 0 0 - 0 Меры: Защитная мера №20 Проект Постоянно Вручную Пользователь №20	0 Обоснование: 0, 0, 0 0 0, 0, 0, 0 "0 "0 - 0 0, 0 - 0, 0 0 "0, 0 0 0 - 0 0 - 0 - 0 - 0 "0 "0 "0, 0 0 - 0, 0 - 0 0, 0 Меры: Защитная мера №106 Реализовано Ежеквартально Автоматически Пользователь №106 Защитная мера №74 Проект По событию Вручную Пользователь №74	0 Обоснование: 0 "0, 0 "0 0 "0 - 0, 0 - 0 0 0 0 - 0 "0 "0 0	1 Обоснование: 0, 0 " "0 - 0 - 0 0 - 0 - 0 "0 0, 0	0 Обоснование: 0 "0 - 0 "0 - 0 "0, 0 - 0 Меры: Защитная мера №116 Проект Ежедневно Автоматически Пользователь №116 Защитная мера №151 Внедрение Ежеквартально Автоматически Пользователь №151	1 Обоснование: 0 0 0, 0 "0 0 " "0 "0, 0 "0 - 0 "0 " 0 "0, 0, 0, 0 0 , 0, 0 0 "0, 0 "0 0, 0 "0 - 0 0 - 0 - 0 0 0 - 0, 0 Меры: Защитная мера №121 Реализовано Ежедневно Автоматически Пользователь №121	1 Обоснование: 0 0, 0 0, 0 0, 0, - 0, 0 0 - 0 0 "0 0 "0 - 0, 0 - 0, 0 0	0 Обоснование: 0, 0 "0 "0 "0 "0, 0, 0 "0 - "0 - 0 " , 0 - 0, 0, 0 - 0 0 "0 - 0, 0, 0 0 - 0 - 0 0 0 - 0 0, 0
Для подписания сертификатов ключей проверки электронных подписей пользователей платформы цифрового рубля в удостоверяющем центре участника платформы участник платформы должен использовать ключ электронной подписи, соответствующий ключу проверки электронной подписи, указанному в сертификате, выданном удостоверяющим центром Банка России в соответствии со статьей 13 Федерального закона № 63-ФЗ. Требование подпункта 13.6 пункта 13	1 Обоснование: 0 , 0 "0 - 0 "0 - 0 , 0 "0 - , 0 "0 "0 0 "0 - 0	1 Обоснование: 0, 0 "0 - 0 - 0, 0 0 - 0, 0, 0 " "0, 0, 0, 0 0 - 0, 0 - 0 - 0	0 Обоснование: , 0, 0 - 0, 0 0 - 0 0 0, 0 - 0 0, 0 0 - 0 - 0, 0 - 0	0 Обоснование: 0, 0 - 0 - 0 "0, 0, 0 0, 0 - 0, 0	0 Обоснование: 0 - 0, 0, 0 0 "0 - 0 0 "0 - 0 "0 "0 - 0 - 0 - 0 "0 - 0 "0 0 0 - 0 - 0 - , 0 0, 0 0, 0 "0 0	1 Обоснование: 0 "0 - 0 0 0 0 - 0, 0 - 0, - 0 - 0 - - 0 "0 Меры: Защитная мера №75 Реализовано Ежеквартально Вручную Пользователь №75 Защитная мера №5 Внедрение Еженедельно Вручную Пользователь №5	1 Обоснование: 0 "0 "0 0, 0 - 0 - 0, 0 0 "0, 0 - 0 0 0 "0 0 - 0 - 0 - 0 "0 "0 0 0 Меры: Защитная мера №13 Внедрение Еженедельно Автоматически Пользователь №13 Защитная мера №152 Реализовано Постоянно Вручную Пользователь №152	0 Обоснование: 0 - 0, 0, 0 0 0 "0 0 0 0, 0 - 0 - 0 - 0 0 0, 0 - 0 0 "0 - 0 - 0 0 - 0 "0 "0 - 0 - 0, 0 - 0 "0 - , 0 "0 " "0 - 0 0
При взаимодействии между участником платформы и пользователем платформы цифрового рубля с использованием приложения клиента участник платформы должен обеспечивать изготовление и использование криптографических ключей пользователя платформы цифрового рубля, включая ключи электронных подписей, ключи проверки электронных подписей и криптографические ключи, предназначенные для шифрования (расшифрования) на прикладном уровне электронных сообщений, с применением СКЗИ, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, при осуществлении регулирования в соответствии с пунктом "ш" части первой статьи 13 Федерального закона от 3 апреля 1995 года № 40-ФЗ "О федеральной службе безопасности" (далее - требования, установленные федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности). Требование подпункта 13.7 пункта 13	0 Обоснование: 0 0 "0, 0 "0 "0 "0, 0 "0, 0 0, 0 "0 - 0 - 0 "0, 0 - 0 0 - 0 "0 " 0 0 "0 0 "0 0 Меры: Защитная мера №32 Реализовано Постоянно Вручную Пользователь №32 Защитная мера №78 Внедрение По событию Автоматически Пользователь №78	0 Обоснование: 0 0, 0 "0 0 - 0 "0 " 0 - 0 0 - 0 0 Меры: Защитная мера №146 Реализовано Разово Вручную Пользователь №146	0 Обоснование: - 0 "0 ", 0 "0 0 - 0 "0 - 0 0 0, 0, 0 - 0, 0 0 "0 0 - 0 0 "0, 0, 0 "0 "0 "0 Меры: Защитная мера №86 Реализовано Ежеквартально Вручную Пользователь №86 Защитная мера №27 Проект По событию Автоматически Пользователь №27	1 Обоснование: 0 - 0 "0 0, 0 0 0 0 0, 0 - "0 "0 - 0 " 0, 0, 0 - 0 0 - 0 0 - 0 - 0 - 0 - 0 " 0 - 0, 0 "0 "0	0 Обоснование: 0, 0 0, 0, 0 - 0 0 "0 "0 0 - 0 0 "0 "0 0 "0,	0 Обоснование: 0 "0, 0 - 0 0 "0, 0 0, 0, 0 - 0 0 "0 - 0, 0 - 0 - 0 0, 0 "0 - 0 "0 0, 0, 0, 0 - 0 - 0 "0, "0 Меры: Защитная мера №29 Внедрение Разово Вручную Пользователь №29 Защитная мера №144 Проект Ежедневно Автоматически Пользователь №144	1 Обоснование: 0 "0 "0 0 0 - 0 0, 0 0	0 Обоснование: 0, 0 - 0, 0, "0 "0 0 - 0 "0 "0 "0 "0, 0 - 0, 0 "0 0 "0 "0 "0 - , 0, - 0 , 0
Участник платформы должен обеспечивать применение программного обеспечения, распространяемого оператором платформы цифрового рубля, для хранения криптографических ключей пользователя платформы цифрового рубля, в иных случаях участник платформы вправе применять организационно-технические меры для осуществления хранения криптографических ключей на внешних отчуждаемых носителях ключевой информации пользователя платформы цифрового рубля в дополнение к требованиям эксплуатационной документации на используемые СКЗИ. Требование подпункта 13.8 пункта 13	1 Обоснование: 0 "0, , 0 - 0 - 0 0 - 0 "0, 0, 0 "0, 0 "0 0 - 0 "0 - 0, 0, 0 Меры: Защитная мера №63 Внедрение Ежеквартально Вручную Пользователь №63	0 Обоснование: 0, 0 "0, 0 0 - 0, 0 "0 "0 0 0 - 0 - - 0 - 0 - 0 - 0 0 0 "0, 0 - 0 - 0 0, 0 - 0 - , 0 "0 0 0 "0 0 - 0 "0 Меры: Защитная мера №117 Реализовано Еженедельно Автоматически Пользователь №117	0 Обоснование: 0, 0 - 0 - 0 "0 "0, 0 - 0 "0 "0 - 0, 0 "0 0 "0 "0 - - 0 "0, 0 - 0 "0 0 - 0 - 0 0, 0, 0, 0	1 Обоснование: 0, 0, 0 "0 "0 "0, 0 "0 - 0, 0 "0 - 0 - 0, 0 0 - 0 - 0, 0 0 - 0 0, 0 "0 - 0 0 0 - 0 "0 Меры: Защитная мера №53 Проект Постоянно Вручную Пользователь №53 Защитная мера №28 Реализовано Ежедневно Вручную Пользователь №28	1 Обоснование: 0 "0 "0 - 0 "0 "0 - 0 0, 0 "0 - , 0, 0 - 0, 0 "0 "0 - 0 "0	1 Обоснование: 0 0 - , 0 - 0 - 0, 0 "0 0 - 0 "0 " 0 "0 "0 0 - 0 0, 0	0 Обоснование: 0, 0, 0, 0 0 "0 - 0 - 0, 0, 0 - 0, 0, - 0, 0 - 0 0 "0 "0 0, 0 - 0 0 "0 0, 0, 0	0 Обоснование: 0 - 0 "0 "0, 0 "0 - 0 - 0 0 - 0, 0 - 0 0 - 0 0, 0
Участник платформы должен обеспечивать защиту электронных сообщений при их передаче между участником платформы и оператором платформы цифрового рубля посредством: использования усиленной неквалифицированной электронной подписи, реализуемой средствами электронной подписи не ниже класса КСЗ, предусмотренного пунктом 15 Требований к средствам электронной подписи, утвержденных приказом ФСБ России № 796 (далее - Требования к средствам электронной подписи), для контроля целостности и подтверждения подлинности электронных сообщений, в том числе применяемой для контроля целостности и подтверждения подлинности электронных сообщений пользователей платформы цифрового рубля. Требование абзаца третьего пункта 14.1	0 Обоснование: 0, 0 "0 "0, 0 - 0 - 0 "0, 0, 0 - 0 - 0, 0 0	1 Обоснование: 0 "0, 0 "0, 0 0 "0 "0	0 Обоснование: 0 - 0, 0, 0 "0 - 0 "0 "0 0 - 0, 0 "0 - 0 - 0 0 "0 - 0 - 0 - 0 - 0 "0 0 "0 - 0, 0 0 Меры: Защитная мера №150 Проект Ежемесячно Вручную Пользователь №150	0 Обоснование: 0 - 0 "0 "0 0 "0, 0, 0 0, 0, 0 "0 - 0, 0 "0 "0	1 Обоснование: 0, 0, 0 - 0 0 - 0 0, 0 0 0, 0 - 0 "0 " , 0 - 0, 0, "0 - 0	0 Обоснование: 0, 0 "0 "0 "0 "0 - 0 0 - 0 "0 0, 0 - 0 - 0, 0 - 0 "0, 0, 0 0, 0, 0, 0 0	1 Обоснование: 0 , 0 "0 - 0 "0 0 "0	1 Обоснование: 0 0 "0 0 - 0 - 0, 0 Меры: Защитная мера №31 Внедрение Ежеквартально Вручную Пользователь №31
Участник платформы должен обеспечивать защиту электронных сообщений при их передаче между участником платформы и оператором платформы цифрового рубля посредством: шифрования (расшифрования) электронных сообщений на прикладном уровне в соответствии с эталонной моделью взаимосвязи открытых систем, предусмотренной пунктом 1.7 раздела 1 государственного стандарта Российской Федерации ГОСТ Р ИСО/МЭК 7498-1-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель"<6> (далее - ГОСТ Р ИСО/МЭК 7498-1-99), с использованием СКЗИ не ниже класса КСЗ, предусмотренного пунктом 12 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденных приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года № 378<7> (далее - Состав и содержание организационных и технических мер), прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Требование абзаца пятого пункта 14.1	1 Обоснование: 0 0 "0, 0 0 "0 "0, 0 "0, 0 - 0 "0 0 "0	1 Обоснование: 0 - 0, 0 - 0 "0 - 0, 0, 0 "0, 0 ", 0 "0 "0, 0 - 0 - 0 "0 - 0 0 "0, 0 0, 0 - 0 0 0	1 Обоснование: 0, 0, 0 - 0 - 0 0 0 "0 0 0, 0, 0 - 0 - 0 - - 0 "0, 0 "0 " 0	0 Обоснование: 0 "0 - 0, 0 "0 0 0 - 0 - 0 "0 - 0, 0 - 0 "0 - 0, 0, 0 0 - 0 "0 0	1 Обоснование: 0 - 0 0, 0 - 0, 0 0 "0 - 0 - 0, 0, 0 "0 0 - 0 0 0 "0, 0	0 Обоснование: 0 - 0 - 0 0, 0, 0 "0 0 "0 0 -	1 Обоснование: 0, 0 0 "0, 0 , 0 0 "0 0 - 0 - 0 0, 0, 0 0, 0, 0 - 0 "0, 0 0 - 0 - 0, 0, 0 - , 0 - 0 "0	0 Обоснование: 0, 0 - 0 0 0 0 - 0 "0, 0 "0 - 0, 0 "0, 0, 0 - 0 0 0 - 0 - 0, 0
Участник платформы должен обеспечивать защиту электронных сообщений при их передаче между участником платформы и оператором платформы цифрового рубля посредством: обработки электронных сообщений и контроля реквизитов электронных сообщений с использованием объектов информационной инфраструктуры в соответствии с Требованиями к обеспечению защиты информации, применяемыми в отношении технологии обработки и передачи электронных сообщений при осуществлении операций с цифровыми рублями, предусмотренными приложением 1 к настоящему Положению. Требование абзаца шестого пункта 14.1	0 Обоснование: 0, 0 - 0, 0, 0, 0 0 - 0 0 - 0 "0, 0, 0 - 0 - 0	1 Обоснование: 0, 0 - 0 "0 - "0, 0, 0 0 0 - 0 "0 "0 - 0, 0 ", 0 - 0,	0 Обоснование: 0 0 0, 0 - 0 0 "0 "0 0 "0 0 - 0 "0 - 0 "0 0 0 "0, 0 0 "0 "0, 0, 0, 0 "0 "0	1 Обоснование: 0 "0 0 "0 "0 0 - 0 "0, 0 0, 0 - 0, 0 "0 "0 "0, 0 - 0 - 0 0 - 0 "0 0 - , 0	0 Обоснование: 0 0 0 "0 0 - 0 " - 0 - 0, 0 0, 0, 0 "0 0 "0 - 0	0 Обоснование: 0 "0, 0, 0 "0 - 0 "0 "0 "0 "0 - 0 0, 0 - 0 0 "0 "0 "0 "0 "0 - 0 "0 - 0 Меры: Защитная мера №28 Проект Постоянно Автоматически Пользователь №28	1 Обоснование: 0, 0 - 0 "0 - 0 "0 - 0 0 - 0 "0, 0, 0, 0 0, 0 - 0 0, "0 "0 0	0 Обоснование: 0, 0 - 0 - 0 - 0 0, 0 - 0, , 0 "0 " "0 "0 "0 "0 "0 0 0 " "0 " - 0, 0, 0 - 0
Участник платформы должен обеспечивать защиту электронных сообщений при их передаче между участником платформы и оператором платформы цифрового рубля посредством: использования технологии виртуальных частных сетей между участником платформы и оператором платформы цифрового рубля с использованием СКЗИ не ниже класса КС2, предусмотренного пунктом 11 Состава и содержания организационных и технических мер. Требование абзаца седьмого пункта 14.1	0 Обоснование: 0, - 0 - 0 0 - 0, 0	0 Обоснование: 0 "0 "0 "0 "0 0 " - , 0 0, 0 - 0 "0 0 - Меры: Защитная мера №132 Реализовано Постоянно Автоматически Пользователь №132	1 Обоснование: 0 - 0 0 - 0, 0 " - 0 - 0, 0 - 0, 0 - 0	1 Обоснование: 0 "0, 0 "0 - 0 "0 "0 "0 - 0 0 - 0 "0 "0 0 0 - 0 "0 "0 "0, 0 - 0 "0 "0, 0, 0, 0 "0 0 0 0 - 0 "0, 0	1 Обоснование: 0 "0, 0 "0 - 0 "0 - 0, 0 "0 - 0 "0 0, 0 0, 0, 0 0 - 0, 0 0, 0 0, 0, 0, 0 0	1 Обоснование: 0 "0, 0 0 "0, 0 0 0 "0 - 0 "0 - 0 "0 "0 "0 "0 0 Меры: Защитная мера №54 Внедрение Постоянно Автоматически Пользователь №54	0 Обоснование: 0 "0 "0 - 0 "0, 0 0 - 0 "0, 0, 0 "0	0 Обоснование: - 0 "0, 0 - 0, 0 - 0, 0 "0 0, 0, 0, 0 "0 "0 - 0, 0, 0, 0, , 0 0, 0
Участник платформы должен обеспечивать защиту электронных сообщений при их передаче между пользователем платформы цифрового рубля и участником платформы посредством: использования усиленной неквалифицированной электронной подписи, реализуемой средствами электронной подписи не ниже класса КСЗ на стороне участника платформы и средствами электронной подписи не ниже класса КС1 на стороне пользователя платформы цифрового рубля, предусмотренных соответственно пунктами 15 и 13 Требований к средствам электронной подписи, для контроля целостности и подтверждения подлинности электронных сообщений. Требование абзаца третьего пункта 14.2	0 Обоснование: 0 0 0 0, 0 0 0 "0 0 0 0 0, 0, 0 0 0, 0 0 Меры: Защитная мера №88 Внедрение Постоянно Автоматически Пользователь №88	1 Обоснование: 0 - 0, 0, 0 0 "0 - 0 - 0 "0 ", 0 0, 0 0, 0 0, 0, 0, 0 " , 0 0 0 Меры: Защитная мера №100 Внедрение Разово Вручную Пользователь №100 Защитная мера №116 Реализовано По событию Вручную Пользователь №116	1 Обоснование: 0 - 0 0 - 0 - , 0 0 "0 0 - 0 "0 - 0 - 0 0 - 0 - 0 0 - 0 "0 - 0 - 0 "0 "0 0, 0 "0 Меры: Защитная мера №178 Проект Постоянно Вручную Пользователь №178 Защитная мера №91 Внедрение Ежедневно Автоматически Пользователь №91	1 Обоснование: 0 - 0 - 0 0, 0 0, 0 "0, 0 "0 - 0, 0 0 "0, 0, 0 0 0 Меры: Защитная мера №61 Реализовано Ежеквартально Вручную Пользователь №61	0 Обоснование: "0 " - 0 "0 - - 0 "0, 0, 0 "0, 0, 0 - 0	1 Обоснование: ", 0 0 0 "0 - 0 - 0 - 0 0 "0	1 Обоснование: 0 0, 0 "0, 0, 0, , 0 "0 - 0 - 0, 0 0 "0, 0 - 0 "0 - 0, 0 "0 - 0 - 0 "0, - 0 - 0 0 " 0 "0 0	0 Обоснование: 0 0 - 0 - 0 0 " 0 0 - 0, 0 0, 0 "0 "0 "0 0 "0, 0 - 0, 0 0 - 0 0, 0 "0
Участник платформы должен обеспечивать защиту электронных сообщений при их передаче между пользователем платформы цифрового рубля и участником платформы посредством: шифрования (расшифрования) электронных сообщений на прикладном уровне в соответствии с эталонной моделью взаимосвязи открытых систем, предусмотренной пунктом 1.7 раздела 1 ГОСТ Р ИСО/МЭК 7498-1-99, с использованием СКЗИ не ниже класса КСЗ на стороне участника платформы и СКЗИ не ниже класса КС1 на стороне пользователя платформы цифрового рубля, предусмотренных соответственно пунктами 12 и 10 Состава и содержания организационных и технических мер, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Требование абзаца пятого пункта 14.2	0 Обоснование: 0, 0, 0, 0 - 0, 0 0, 0 0, 0 0 0 Меры: Защитная мера №157 Реализовано По событию Автоматически Пользователь №157	1 Обоснование: "0 "0 "0, 0 0 - 0 - "0 "0 - 0, 0 "0 - , 0, 0, 0, , , 0, 0 "0 - 0 - 0 "0, 0 - 0, 0 - 0 0 - 0 Меры: Защитная мера №165 Проект Ежемесячно Вручную Пользователь №165 Защитная мера №7 Проект Ежеквартально Автоматически Пользователь №7	0 Обоснование: 0 0 - 0 0, , 0	0 Обоснование: 0 "0, 0 "0 - 0 - 0 - 0 0 "0 "0 "0 0, 0 "0 "0 - 0 "0 0, 0 - 0 0 0 - 0, 0 0 " Меры: Защитная мера №128 Внедрение Еженедельно Автоматически Пользователь №128	0 Обоснование: 0 - 0 0 "0 0 - 0 - 0 - 0 "0 - 0, 0 - 0 0, 0, 0 "0 0 - 0 - 0, 0 0	1 Обоснование: 0 0, 0 - 0 - 0 "0, 0 "0, 0 "0 "0 0, 0, 0 - 0, 0, 0, 0 - 0, 0	0 Обоснование: 0 - 0, 0 0, 0, 0, 0 - 0, 0 0 0 - 0 "0 "0 0 "0, 0, - 0, 0 0 "0, 0 "0 "0 "0 - 0 "0 "0 0 "0	1 Обоснование: 0 0 - 0 0 - 0, 0 "0 - 0, 0 - 0 0 "0, 0 - 0 0 "0 - 0, 0 "0 - 0 - 0 0 "0 "0 - 0 0 - 0 Меры: Защитная мера №8 Реализовано Ежедневно Вручную Пользователь №8
Участник платформы должен обеспечивать защиту электронных сообщений при их передаче между пользователем платформы цифрового рубля и участником платформы посредством: применения СКЗИ не ниже класса КС2, предусмотренного пунктом 11 Состава и содержания организационных и технических мер, на стороне участника платформы и СКЗИ не ниже класса КС1, предусмотренного пунктом 10 Состава и содержания организационных и технических мер, на стороне пользователя платформы цифрового рубля, через использование которых реализуются двухсторонняя аутентификация и шифрование информации на уровне представления или ниже в соответствии с эталонной моделью взаимосвязи открытых систем, предусмотренной пунктом 1.7 раздела 1 ГОСТ Р ИСО/МЭК 7498-1-99, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Требование абзаца шестого пункта 14.2	0 Обоснование: 0 "0 - 0 0 "0, 0, 0, 0 - 0, 0 - 0 "0 "0 "0 - 0	1 Обоснование: 0 - 0 - 0 0, 0 0 "0 "0 0	0 Обоснование: 0 - 0, 0 "0, 0 - 0, 0 - - 0, 0 0 - 0 0 0 "0 0 - 0, 0 0	1 Обоснование: 0 "0 0 0, 0, 0 "0, 0 - 0 - 0 - 0, 0 - 0 - 0 - 0 "0 0 - 0 "0 "0, 0 "0 0 Меры: Защитная мера №35 Проект По событию Автоматически Пользователь №35	1 Обоснование: 0, 0 0 - 0 "0 - 0 - 0, 0 "0 "0 0 0 - , 0 0 - 0, 0 - 0 "0, 0 - 0 0 - 0 - 0 - 0 "0 "0, 0, 0 Меры: Защитная мера №16 Реализовано Еженедельно Автоматически Пользователь №16	0 Обоснование: 0 "0 0 0 - 0 0 "0 Меры: Защитная мера №72 Внедрение Еженедельно Вручную Пользователь №72 Защитная мера №95 Внедрение Ежедневно Вручную Пользователь №95	0 Обоснование: 0 0, 0, 0 - 0 "0 - 0, 0 "0 "0 0 "0 "0, 0 "0 "0 0	0 Обоснование: 0 "0, 0 "0 0 0 "0 0 0, 0 - 0 - 0 "0 0 "0 - 0, 0 - 0 0, 0 - 0, 0, 0 - 0
Оценка:	########### _(ЕТМП)		########### _(ЕТМР)	########### _(ЕТМК)			########### _(ЕТМС)
Итоговая оценка _(ЕТМ)	###########

Программное обеспечение

Требования	Планирование		Реализация	Контроль			Совершенствование
Требования	Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
Участник платформы для обеспечения безопасности приложения клиента должен выполнять следующие требования к процессу разработки, тестирования и эксплуатации приложения клиента: иметь документированный процесс разработки, тестирования и эксплуатации приложения клиента, включая описания реализуемых мер, контролей и проверок по обеспечению защиты информации, а также процесс управления версиями и изменениями программного обеспечения, реализующего приложение клиента; применять меры защиты информации в соответствии с подпунктами 4.1 и 4.2 пункта 4 настоящего Положения для объектов информационной инфраструктуры, с использованием которых обеспечиваются эксплуатация и функционирование приложения клиента. Требование пункта 1 приложения 2	0 Обоснование: 0 0 - 0, 0 "0, 0, 0 0, 0 "0, 0 - 0, 0, 0 "0 "0 0 "0 - 0 - 0 - 0 0 - 0, 0 "0 0	0 Обоснование: 0, 0, 0 "0 "0 0 0, 0 0, 0 0 - - 0, 0 "0 - 0 "0 0 - 0 " "0 Меры: Защитная мера №155 Внедрение По событию Автоматически Пользователь №155 Защитная мера №162 Проект Ежемесячно Автоматически Пользователь №162	0 Обоснование: 0 0, 0 0 - 0 ", 0 - 0, 0, 0 0, 0 - 0, 0, 0 - 0 - 0 "0 0, 0 "0 - 0 - 0 - 0	0 Обоснование: 0 - 0, 0 0 "0	1 Обоснование: "0 - 0 - - 0 "0 "0 0 - 0 - 0 - 0 " 0 0 0 - 0, 0 0 "0, 0 0 "0 - 0 "0 - 0, 0 "0 0 0 - 0 0, 0 - 0 Меры: Защитная мера №193 Внедрение Еженедельно Вручную Пользователь №193 Защитная мера №80 Проект Разово Вручную Пользователь №80	0 Обоснование: 0 "0, 0 "0 - 0 "0 - 0, 0, 0, 0, 0 0 "0 0, 0 - 0 "0 "0 0 0	1 Обоснование: 0 - 0, 0 - 0 - 0 - 0 , 0, 0, 0 0 "0 "0 "0 " - "0, 0 0, 0	1 Обоснование: 0 "0 - 0, 0 - 0, 0 "0 - 0 " " "0 "0, 0 0 "0, 0 0, 0 - 0 - 0, 0 - 0 - 0 0 - 0, 0, 0 "0 - 0 "0
Участник платформы должен выполнять следующие требования к безопасности приложения клиента: реализовать механизм доставки пользователю платформы цифрового рубля уведомлений об операциях с цифровыми рублями. Требование абзаца второго пункта 2 приложения 2	1 Обоснование: 0 "0 - 0 " - 0 " 0 "0 "0, 0 0, 0 0 - 0, 0 "0 "0, 0 0 - 0 Меры: Защитная мера №136 Внедрение Постоянно Вручную Пользователь №136 Защитная мера №90 Реализовано По событию Вручную Пользователь №90	0 Обоснование: 0, 0 - 0, 0 0 - , 0 - 0 "0 - 0, 0 - 0, 0, 0 0, 0 0 - 0 "0 "0, 0, 0 0 0, 0 0 - 0 0	0 Обоснование: 0 - 0 "0 - 0 - 0 - 0 - 0, 0 " 0 "0 Меры: Защитная мера №162 Внедрение Еженедельно Автоматически Пользователь №162 Защитная мера №58 Внедрение Разово Автоматически Пользователь №58	1 Обоснование: 0, 0 - 0 0 "0, 0 - 0 "0, 0, 0 - 0 - 0 - 0 0 "0 0 Меры: Защитная мера №6 Реализовано Ежедневно Вручную Пользователь №6	0 Обоснование: - 0 0 - 0 - 0, 0 - 0, 0, 0 0 "0 - 0 "0 0, 0, 0 0, 0	0 Обоснование: - 0 - 0 - 0, 0 - 0 - 0 - 0 " 0 "0, 0 "0, 0, 0 - 0 "0 "0, 0 "0 "0, 0, 0 0, 0, 0, 0 - 0	1 Обоснование: 0 "0 - 0 0 - 0, 0	1 Обоснование: - 0 "0, 0 "0 0 "0 - 0
Участник платформы должен выполнять следующие требования к безопасности приложения клиента: реализовать механизм обработки ошибок и (или) исключений, возникающих в процессе работы приложения клиента, в рамках которого обеспечиваются корректная обработка и информирование пользователя платформы цифрового рубля об ошибках, в том числе о сбоях при подключении к приложению клиента, недоступности приложения клиента. Требование абзаца третьего пункта 2 приложения 2	1 Обоснование: 0, 0 "0, 0 - 0 0	0 Обоснование: , 0 0 - 0, 0 0 - 0 - 0, 0 - 0, 0 "0 - 0, 0 0 0 0, 0 - 0, 0 "0 "	0 Обоснование: 0 0, 0 "0 "0 0 "0 - 0	1 Обоснование: "0 0, 0, 0, 0, 0 "0 "0 0, 0 "0, 0, 0 0 0 - 0, 0	0 Обоснование: 0, 0, 0 - 0, 0 - 0, 0, 0 - 0 - 0 0 - 0 - 0, 0, 0 - 0 " "0, 0 - 0 Меры: Защитная мера №52 Проект Еженедельно Вручную Пользователь №52	0 Обоснование: 0 "0 "0 0 0, 0 0 "0 - 0 - 0 "0 - 0 0, 0 - "0 0, 0 "0 - 0 "0 0 "0 - 0 Меры: Защитная мера №159 Внедрение Ежеквартально Автоматически Пользователь №159 Защитная мера №34 Внедрение Ежемесячно Автоматически Пользователь №34	1 Обоснование: 0 "0, 0 "0 - 0 "0, - 0 "0 0 0 - 0 "0 - 0	1 Обоснование: 0 0 "0 - 0 - 0 0 "0, 0 "0, - 0 - 0, 0 " - 0, 0, 0 "0 0 0, 0, 0 "0 - 0 0 "0, 0 0, 0 - 0 "0 "0
Участник платформы должен выполнять следующие требования к безопасности приложения клиента: реализовать механизм проверки корректности данных, вводимых пользователем платформы цифрового рубля в приложении клиента. Требование абзаца четвертого пункта 2 приложения 2	0 Обоснование: 0 - 0, 0 "0 - 0 0 - , 0, 0, "0 - 0 "0 "0 0, 0 - 0	1 Обоснование: 0, 0 0 0 "0, 0, 0, 0 0 - 0 "0, 0 0 0	0 Обоснование: 0 - 0 0 "0 - 0 "0 - 0 - 0 "0, 0 "0 - 0 0 "0 "0 " "0 "0 0 "0 Меры: Защитная мера №46 Проект Ежемесячно Вручную Пользователь №46 Защитная мера №73 Реализовано Ежеквартально Вручную Пользователь №73	0 Обоснование: 0 "0 - 0 - 0 - 0 - 0 - 0 - 0 "0, 0, 0	0 Обоснование: 0, 0, 0, 0 0 - 0 - 0, 0, 0 - 0 0 "0 - 0 - 0 0, 0, 0 - 0, 0 - 0 - 0	1 Обоснование: 0 "0 - 0, 0 "0 " 0 "0, 0 0 - 0 0 "0, 0 - 0 0 Меры: Защитная мера №32 Внедрение Ежемесячно Автоматически Пользователь №32	0 Обоснование: 0 - 0, 0, 0 - 0 0 - 0 0 "0 "0 0 - 0 - 0, 0, 0 , 0 0 - 0 "0, 0 0, 0 "0 "0 - 0, 0 "0 - 0 "0, 0 0 Меры: Защитная мера №93 Реализовано По событию Автоматически Пользователь №93 Защитная мера №90 Внедрение Ежедневно Вручную Пользователь №90	1 Обоснование: 0 - 0 0 "0, 0 0 - 0 0 0
Участник платформы должен выполнять следующие требования к безопасности приложения клиента: регистрировать события защиты информации (в том числе события, связанные с неуспешной аутентификацией и авторизацией, ошибками при управлении доступом и проверке входных данных) при функционировании приложения клиента. Требование абзаца пятого пункта 2 приложения 2	0 Обоснование: 0 "0 0 0 0 - 0 "0 0 0 "0 0, 0, 0, 0 - 0 - - 0 "0 "0 0, 0 "0 - , 0 0, 0 0, 0	0 Обоснование: 0 - 0 - 0 - 0 0 - 0 - 0, 0 " "0 - 0 - , 0 - 0 "0 " "0 0, 0 Меры: Защитная мера №152 Внедрение Ежедневно Вручную Пользователь №152	1 Обоснование: 0 "0 0 0, 0 0 0, 0 "0 - 0 - 0 "0, "0 "0 0 "0 "0 - 0 0 "0 "0 - 0 "0 - 0, 0 0 - 0, 0 "0, 0 - 0, 0 "0, 0 0 "0 "0 "0, 0 0 - 0 "0	1 Обоснование: 0, 0 0 "0 "0 0, , 0, 0, 0 - 0 - 0 "0 "0 - 0 0 , 0, 0, 0 - 0	0 Обоснование: 0 - 0 0 - 0 - 0 - 0, 0 - 0 "0 " - 0, 0 "0 0 - 0, 0 0 "0, 0 - 0 "0 0 Меры: Защитная мера №26 Внедрение Ежемесячно Автоматически Пользователь №26 Защитная мера №192 Внедрение Постоянно Вручную Пользователь №192	0 Обоснование: 0, 0 "0 "0, 0, 0, 0 "0 0 - - 0 0 - 0	0 Обоснование: 0 "0 - 0 0 , 0 - 0 "0, 0 0 0 0 - 0 0 0 "0 - 0 - 0 "0 - 0 Меры: Защитная мера №121 Реализовано Ежедневно Вручную Пользователь №121	1 Обоснование: 0, 0 "0 - 0 "0 0, 0, 0 - 0 - 0, , 0, 0 0 0 - 0, 0 - 0 - , 0 0 0, 0 0
Участник платформы должен выполнять следующие требования к безопасности приложения клиента: реализовать механизм незамедлительной блокировки и последующего досрочного прекращения действия или аннулирования сертификата ключа проверки электронной подписи пользователя платформы цифрового рубля в случае компрометации ключа электронной подписи. Требование абзаца шестого пункта 2 приложения 2	1 Обоснование: 0 - 0, 0, 0 0 - 0 0 0 "0 0 0 - 0	1 Обоснование: 0, 0 "0, 0 - 0 - 0 0, 0 0 - 0, 0 "0, 0 - 0, 0 0 "0 "0 "0 "0 - 0 - 0 - 0 - 0 0 0, 0 0 - 0 0 " "0, 0 - 0	1 Обоснование: 0 - 0 0 - 0 - 0 - 0, 0 "0 - 0, 0, 0 - 0 - 0 0 "0, 0, 0 "0 "0 - 0 "0 "0, 0 - 0 Меры: Защитная мера №21 Реализовано Ежеквартально Вручную Пользователь №21	1 Обоснование: 0, 0 0 - 0 - "0 " - 0, 0 "0, 0 0 "0 - 0 "0 - 0 - 0, 0 0 0 0 - 0 "0 - 0 0 "0 0, 0 - 0 0 - 0 - 0 0 "0 "0 0 Меры: Защитная мера №140 Проект Разово Автоматически Пользователь №140	0 Обоснование: 0 0, 0 - 0 "0 - 0 - 0 0 "0 "0 0 0 "0, 0, 0, 0, 0, 0 "0 0, 0 "0	0 Обоснование: 0, 0 - 0 - 0 - - 0 0 0 "0, 0, 0 "0, 0	0 Обоснование: 0 "0 0 0 - 0 - 0, 0 0 - 0 "0 0 0, 0 0 0 0 - 0 - 0 0 - 0 0, "0, 0 0 0 - 0 "0 - 0 0 0 0 - 0 "0 "0, 0 0 "0, 0 "0 0 - - 0 0	0 Обоснование: 0 0 "0 - 0 "0, 0 - 0, 0 "0 "0 "0, 0 "0 - 0, 0 "0 0 "0 - 0 0 "0 0
Участник платформы вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности: реализации механизма информирования пользователя платформы цифрового рубля о необходимости применения обновлений мобильного приложения, связанных с обеспечением защиты информации. Требование абзаца второго пункта 3 приложения 2	1 Обоснование: 0 "0 - 0 - 0 - 0 "0, 0, 0, 0 - 0, 0 "0 - 0 "0 "0 0 - 0, 0, 0 - 0, 0	0 Обоснование: 0 0 - 0 - , 0 - 0 "0, 0 - , 0 - 0 - 0 - 0 "0, 0 - 0 - 0 - 0 - "0 Меры: Защитная мера №27 Реализовано Еженедельно Автоматически Пользователь №27	0 Обоснование: 0, 0, 0 - "0 - 0 "0 "0 - 0 - 0 "0, 0 - 0 0, 0	1 Обоснование: "0 0 0, 0 0 - 0	0 Обоснование: 0 0 - 0, 0 0, 0 0 - 0, - 0 - 0 "0 0, 0 "0, 0 - 0 "0 0 - 0, 0,	1 Обоснование: 0, 0 - 0 "0, 0 "0 0, 0 "0 "0 "0 - 0 Меры: Защитная мера №171 Реализовано Ежедневно Автоматически Пользователь №171	1 Обоснование: 0 - 0 - 0, 0 "0 0, 0 "0, 0	1 Обоснование: 0 0 0 - 0 0 "0 0 "0 "0 - 0, 0 "0, 0 "
Участник платформы вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности: реализации альтернативных способов обновления и (или) установки мобильного приложения в случае наличия ограничений обновления и (или) установки мобильного приложения из основного источника. Требование абзаца третьего пункта 3 приложения 2	0 Обоснование: 0 - 0 - 0, 0, 0, 0, 0, - 0 - 0 - 0 "0 - 0 "0 - 0 - 0 - 0	1 Обоснование: 0 - 0 "0 0, 0 0 - 0 "0, 0 0 "0 0 0 0 - 0 "0 0 0 "0 - 0 0 0	0 Обоснование: 0 - 0 - 0, 0, 0 - 0 " 0 - 0 - 0 "0 "0, 0, 0 "0 - 0, 0 "0 "0 "0 0 "0, 0 0 "0 - 0 - 0 "0 "0 - 0 0 0 Меры: Защитная мера №78 Проект По событию Автоматически Пользователь №78 Защитная мера №156 Внедрение Разово Автоматически Пользователь №156	1 Обоснование: 0 0 - 0 "0 0, 0 - 0 "0, 0 - 0 "0 "0 "0, 0 - 0 "0 ", 0, 0, 0 "0 "0 0 - 0 0 "0 - 0 " 0, 0 - 0 Меры: Защитная мера №106 Реализовано Еженедельно Вручную Пользователь №106 Защитная мера №100 Реализовано Ежедневно Автоматически Пользователь №100	1 Обоснование: 0 0 - 0 - 0, 0 "0, 0, 0 "0 0 - 0 "0, 0 0, 0 0 0 0, 0 "0 Меры: Защитная мера №171 Внедрение Ежеквартально Автоматически Пользователь №171 Защитная мера №139 Реализовано Ежедневно Вручную Пользователь №139	0 Обоснование: 0, 0, 0 0 "0 "0 0 0, 0, 0, 0 "0 Меры: Защитная мера №104 Внедрение Ежемесячно Автоматически Пользователь №104 Защитная мера №131 Внедрение По событию Автоматически Пользователь №131	1 Обоснование: 0 0 0 0 - 0, 0, 0 - 0 "0 "0, 0, 0 0 - 0 "0 "0 "0 "0, 0 0 "0 0, 0 "0 0 "0, 0, "0 0	0 Обоснование: 0 - 0 - 0 0 0 "0 0 0, 0 - 0, 0, 0 0 - 0 - 0 - 0, 0 0, 0 "0, 0 Меры: Защитная мера №131 Внедрение Ежедневно Вручную Пользователь №131 Защитная мера №109 Внедрение Разово Вручную Пользователь №109
Участник платформы вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности: реализации механизма, исключающего возможность использования сторонних программных средств ввода и отключения механизма регистрации истории ввода при вводе данных пользователя платформы цифрового рубля, в том числе аутентификационных данных пользователя платформы цифрового рубля. Требование абзаца четвертого пункта 3 приложения 2	0 Обоснование: 0 0, 0 0, 0, 0 0 - 0 "0 0 - 0 - 0, 0 Меры: Защитная мера №39 Реализовано Постоянно Вручную Пользователь №39 Защитная мера №64 Реализовано Разово Вручную Пользователь №64	0 Обоснование: 0 0, 0, 0 0, 0 0 - 0	0 Обоснование: 0 - 0 0, 0 "0, 0, 0, 0, 0, 0 - 0 - 0 - 0 "0 "0 0 0 - 0, 0 0 - 0, 0 0 0	0 Обоснование: 0, 0, 0 0 0 "0 "0, 0, - 0, 0 - 0 "0 , 0 - 0 "0, 0, 0, 0 0 0, 0 - "0 - 0	0 Обоснование: 0 - 0 " 0 - 0 "0 - 0, 0 0 0 0 0, 0 "0, 0 "0 " - 0 - 0 "0 0 0 - 0 - 0 - 0, 0 "0 "0 Меры: Защитная мера №110 Проект Разово Автоматически Пользователь №110 Защитная мера №199 Проект Постоянно Автоматически Пользователь №199	0 Обоснование: 0 - 0 "0 "0, 0, 0 - 0 - 0	1 Обоснование: 0 - 0 0 - 0 0 - 0 "0, "0 "0 0, 0 0 - 0 "0 "0, 0 " 0 0, 0	0 Обоснование: 0 0 0 - 0 "0 0 0 - 0, 0 "0 0 - 0 "0 - 0 - 0 0 - 0 0 - 0 0 - 0 - 0, 0 "0, 0 "0, 0 - 0, 0 0, 0 "0, 0 - 0, "0, 0 "0 "0 Меры: Защитная мера №119 Внедрение Еженедельно Автоматически Пользователь №119 Защитная мера №83 Внедрение Разово Вручную Пользователь №83
Участник платформы вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности: обеспечения контроля целостности прикладного программного обеспечения и контроля среды его функционирования при запуске мобильного приложения до момента обращения пользователя платформы цифрового рубля к его функционалу. Требование абзаца пятого пункта 3 приложения 2	0 Обоснование: 0 "0 0 - 0 - 0 - 0 - 0 0 0 - 0 Меры: Защитная мера №67 Реализовано Ежеквартально Автоматически Пользователь №67 Защитная мера №183 Внедрение Ежеквартально Вручную Пользователь №183	1 Обоснование: 0, 0, 0, 0 0 "0 0 0, 0, "0 0 - 0 "0, 0 0 0 - 0 - 0 "0, 0 - 0 0 "0 - 0	0 Обоснование: 0 - 0, 0 - 0 "0, , 0 0 "0 0 - 0 0 - 0 "0 0	0 Обоснование: "0 "0, 0 0 "0,	0 Обоснование: 0 - 0 - 0 "0, 0 0 0	1 Обоснование: 0 - 0 0, 0 0 0, 0 0, 0, 0 0 - 0 0, 0 - 0, 0, 0, 0, 0 "0, 0 Меры: Защитная мера №3 Реализовано Ежедневно Вручную Пользователь №3	1 Обоснование: 0 0 0 0 "0	1 Обоснование: - 0 0 0, 0 0 0 "0 0 Меры: Защитная мера №185 Реализовано Еженедельно Вручную Пользователь №185 Защитная мера №166 Внедрение Разово Автоматически Пользователь №166
Участник платформы вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности: реализации механизма блокировки доступа к мобильному приложению при неоднократных неуспешных попытках аутентификации. Требование абзаца шестого пункта 3 приложения 2	1 Обоснование: "0 "0, 0, 0 - 0 "0 0 "0 - 0 - 0, 0 0	0 Обоснование: 0 - 0 0 "0 - 0 - - 0 0 - 0, 0 0 - 0 0, 0 0, 0 - 0 - 0, 0, 0 "0 0, 0 "0 , 0 0 - 0 "0 - 0 0 "0 "0 -	1 Обоснование: "0 - 0 0 0, 0 0, 0 0 "0 - 0 0 - 0 - 0, 0, 0 "0 "0 "0, 0 - 0 0 - , 0 0 " - 0 - 0, 0 0 0, 0, 0 - 0 0 - 0 - 0 - 0 "0, 0 Меры: Защитная мера №149 Внедрение Ежеквартально Вручную Пользователь №149 Защитная мера №46 Внедрение Ежемесячно Вручную Пользователь №46	1 Обоснование: 0, 0, 0, 0 "0 0 0 0 - 0 - 0 "0 0 "0 "0 0 0, 0	0 Обоснование: 0 0 - 0 "0 0, 0 0 - 0, 0 - 0 0 - 0 0 - 0 - 0, 0 0, 0, 0 0, 0	1 Обоснование: 0, 0, "0 0 - 0 0 "0 - 0 0, 0 0	0 Обоснование: 0 0 0 - 0 "0 0 - 0 0, 0 0 "0 "0 "0 - 0 "0 - 0 0 - 0, 0 "0 0 - 0 Меры: Защитная мера №106 Реализовано Ежедневно Вручную Пользователь №106 Защитная мера №158 Реализовано Постоянно Автоматически Пользователь №158	1 Обоснование: 0 "0 0 - 0 - 0 "0 - 0 0 - 0 - 0 "0 "0 - 0 "0 - 0 0 - 0, 0 0 0, 0 - 0, 0 "0, 0 "0 "0 - 0 "0, 0 -
Оценка:	########### _(ЕПОП)		########### _(ЕПОР)	########### _(ЕПОК)			########### _(ЕПОС)
Итоговая оценка _(ЕПО)	###########

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

3-МР для 833-П Методические рекомендации Банка России № 3-МР от 06.03.2025

Технологические меры

Программное обеспечение

3-МР для 833-П

Методические рекомендации Банка России № 3-МР от 06.03.2025