Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

12-МР для 719-П
Методические рекомендации Банка России № 12-МР от 02.11.2022

683-П 719-П
Оценка по 8/12-МР
Соответствие требованиям Оценка по 8/12-МР Методические рекомендации Банк...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Технологические меры

Для проведения оценки по 8/12-МР
- авторизуйтесь
Требования Планирование Реализация Контроль Совершенствование
Область Порядок Область Применение Знания Инциденты Недостатки
Технологические меры должны обеспечивать реализацию:
  • механизмов идентификации и аутентификации клиента оператора по переводу денежных средств при формировании (подготовке) и при подтверждении им электронных сообщений в соответствии с требованиями законодательства Российской Федерации
Требование абзаца второго пункта 2.9
0
Обоснование:
0 0 0 0 0! 0 0, 0 0! — 0 0. — 0 0? — 0 0 0 0. — 0! — 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0-0 0, 0 0 0 0 0, 0 0 0 0 0-0 0 0, 0 0 0 0 0 0, 0: «0, 0, 0.
Меры:
  • Защитная мера №81
    Внедрение Разово Вручную Пользователь №81
  • Защитная мера №4
    Реализовано Разово Автоматически Пользователь №4
 
1
Обоснование:
0 0 0 0 0 0 0, 0 0, 0, 0 0 0 — 0 0 0? — 0 0 0 0 0. 0 0 0 0 0 0. — 0, 0, 0 0 0 0 0 0, 0 0 0 0, 0 0 0, 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0: — 0, 0 0 0 0 0. 0 0 0 0 0 — 0, 0, 0 0 0, 0 0, 0.
Меры:
  • Защитная мера №97
    Внедрение По событию Автоматически Пользователь №97
  • Защитная мера №54
    Реализовано Разово Вручную Пользователь №54
 
1
Обоснование:
0 0 0 0 0 0 0: 0, 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 — 0. — 0. — 0 0 0 0 0. — 0 0, 0 0 0 0! 0 0 0 0 0, 0, 0 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0 0, 0 0 0.
Меры:
  • Защитная мера №74
    Проект Ежедневно Вручную Пользователь №74
  • Защитная мера №194
    Проект По событию Автоматически Пользователь №194
 
0
Обоснование:
0 0 0, — 0 0 0 0, — 0, 0? 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0. — 0, 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0. 0 0, 0.
 
1
Обоснование:
0, 0, 0 0 0 0 0 0 0 0 0. 0 0 0 — 0 0, 0 0 0 0 0 0 0 0 0 0 0: 0 0 0 «0». 0 0, 0, 0 0 0 0: 0 0 0, 0 0 0, 0 0 — 0, 0 0 0 0 0 0, — 0 0 0 0. — 0 0 0-0, 0 — 0, 0 0 0 0, 0 0 0 0 0 0, 0 0, 0.
Меры:
  • Защитная мера №96
    Реализовано Постоянно Автоматически Пользователь №96
  • Защитная мера №130
    Внедрение Еженедельно Вручную Пользователь №130
 
1
Обоснование:
0 0 0, 0: 0, 0 0 0. 0 0 0 0 — 0, 0 0 0 0 0 0 0 0. 0, 0 0 «0: 0 0 0, 0 0 0 0, 0 0 0 0 0 0. 0 0 — 0 0 0 0 0 0 0 0 — 0 0 0, 0 0 0-0 0… 0 0 0 0 0 0. — 0 0 0 0 0? — 0 0, — 0 0 0. 0 0 0 0 0 0.
 
0
Обоснование:
0 0 0! — 0 0 0 0? 0 — 0? — 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0 — 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0, 0 0. — 0 0 0 0, 0 0 0 0 0-0 0, 0 0 0 0! — 0 0, 0 0 0 — 0 0, 0, 0, 0 0 0 0, — 0 0 0 0 0. 0 0 0 0 0 0 0 0.
Меры:
  • Защитная мера №14
    Проект Ежемесячно Вручную Пользователь №14
 
0
Обоснование:
0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0. — 0, 0! — 0 0, — 0 0 0 0 0, — 0 — 0 0 0 0 0 0, 0 0 0. «0 0! — 0 0, 0 0 0 0, 0 0 0 0. — 0 0 0 — 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0, 0: — 0 0 0!.
Меры:
  • Защитная мера №22
    Реализовано Разово Автоматически Пользователь №22
  • Защитная мера №54
    Внедрение По событию Вручную Пользователь №54
 
Технологические меры должны обеспечивать реализацию:
  • механизмов двухфакторной аутентификации клиента оператора по переводу денежных средств при совершении им действий в целях осуществления переводов денежных средств
Требование абзаца третьего пункта 2.9
1
Обоснование:
0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0-0 0 0, 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 — 0, 0 0 0, 0 0 — 0, 0 0 0 0 0. 0, 0, 0 — 0 0? — 0 0 0 0 0 0: 0, 0, 0 0». — 0, 0 0 0», — «0, 0, — 0 0. — 0 0 0 0 0? 0 0 0.
Меры:
  • Защитная мера №61
    Реализовано Постоянно Вручную Пользователь №61
  • Защитная мера №39
    Проект Ежеквартально Вручную Пользователь №39
 
0
Обоснование:
0, 0, 0, 0 0 0 0 0, — 0 0 0. 0 0. 0 0 0. 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0. 0 0 0 0 0 0 0 0 0, 0 0, 0 0, 0 0 0 0 0… 0, 0 0 0, 0 — 0 0 0 0 0 0: — — 0.
 
1
Обоснование:
0 0, 0, 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 — 0, 0 0, 0 0 0 0 0 0 0 0 0 0. 0 0 0 0. — 0-0 0! — 0 0, 0 0 0 0 0, 0 0, 0 0 0 0 «0», 0 0 0 0 0 0 0 0 0 0 0 0 0 — 0, 0 0 0 0 0: 0 0!» 0 0 0 0: «0!»— 0 0 0.
 
0
Обоснование:
0 0 0-0 0 0 0, 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0; 0 0 0 0 0 0 0. 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0, 0: «0 0!» 0 0 0 0 0 0, 0 0 0 0 0 0.
 
0
Обоснование:
0 0 0 0 0, 0 0, 0 0, 0 0- 0 0 0 0 0. 0 0 0, 0 0 0 0 0 0 0 0 0 0 0: 0, 0 0, 0, 0, 0 0, 0 0, 0, 0, 0 0 0, 0 0, 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0 0 0.
 
0
Обоснование:
0, 0 0 0! 0 0 0, 0, 0 0 0 — 0 0 0 0. — 0, 0 0 0 0 0? — 0 0 0 0 0 0 0: 0 0 0-0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0 0. — 0 0 0: 0 0 0, — 0 0, 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0. — 0, 0 0, 0 0 0 0 0? 0 0 0 0 0 0 0 0.
Меры:
  • Защитная мера №18
    Проект Ежемесячно Вручную Пользователь №18
 
1
Обоснование:
0 0 0, 0 0, — 0 0 0 0, 0 0-0 0 0, 0 0 0 0 0, — 0 0 0 0 0? 0, 0, 0 0 0 0 — — 0 0 0 0 0 0 0, 0 0 0 0 0 0 0. 0 0 0!» 0 0 0 0-0 0 — 0, 0, 0, 0 0 0 0 0. — 0, 0, 0 0 0? 0 0 0 0 0 0 0. — 0 0 0 0 0 0 0. 0, 0 0 0 — 0. — 0.
 
1
Обоснование:
0 0 0, 0 0 0 0!» 0 0 0 0 0 0 0 0, 0, 0 0 0: «0, 0 0!», 0 0 0: «0, 0 0!» 0 0 0: «0 0 0 0. — 0 0 0, 0 0 0 0? — 0 0 0: 0 0 0 0 0. 0 0 0 — 0 0. 0, 0 0, 0 0-0 0-0, 0 — 0 0 0. 0 0 0 0 0 0 0 — 0: 0.
Меры:
  • Защитная мера №154
    Реализовано Разово Вручную Пользователь №154
 
Технологические меры должны обеспечивать реализацию:
  • механизмов и (или) протоколов формирования и обмена электронными сообщениями, обеспечивающих защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, ложной авторизации, в том числе аутентификацию входных электронных сообщений
Требование абзаца четвертого пункта 2.9
1
Обоснование:
0 0 0 0 0, 0 0 0 0, 0, 0-0 0, 0 0 0 0: «0 0 0 0» 0 0 0-0 0 0 0. 0 0 0 0 0, 0 0 0 0 0 0 0 0. 0 0 0 0 0, 0 0 0 0-0 — 0 0, 0 0 0 0 0 — 0 0, 0 0 0 0 0 0 0 0 0 0 0 0, 0 0.
Меры:
  • Защитная мера №74
    Проект По событию Вручную Пользователь №74
 
1
Обоснование:
0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0, 0 0 0 0, 0 0 0, 0 0 0 0; 0 0 0 0 0 0 0 0 0 0 0 0-0 0. 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0, 0, 0 0, 0 0 0, 0 0-0 0 0 0 0.
Меры:
  • Защитная мера №38
    Внедрение Еженедельно Автоматически Пользователь №38
  • Защитная мера №173
    Внедрение Разово Вручную Пользователь №173
 
1
Обоснование:
0 0. 0 0, 0 0, 0, 0 0 0 0 0 0 0: 0 0, 0 — 0, 0 0! 0 0 0 0 0 0 0 0 0 0, — 0 0 — 0 0, 0 0 0, 0 0 0 0. 0 0 0 0 0: 0 0 0 0 0 0; 0 0 0-0 0; 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0, 0 0.
Меры:
  • Защитная мера №12
    Реализовано Ежедневно Вручную Пользователь №12
 
0
Обоснование:
0, 0, 0 0 0 0 0 0! 0, 0 0-0, 0 0 — 0 0, 0, 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0 0, — 0, 0 0, 0 0… — 0 0 — 0 0 0 0, 0 0 0 0 0; 0 0 0. — 0 0 0 0; 0 0 0 — 0, 0 0… — 0 0! — 0 0. — 0 0 0 0!.
 
1
Обоснование:
0 0 0 0, 0 0 0 0. — 0, 0, 0 0 0? — 0, 0 0 0 0, 0 0 0 0 0 0! 0 0, 0 0 0 0, 0 0 0, 0 0 0, 0 0 0 0 0 0, 0 0 0!» 0 0 0 0 0 0 0. «0 0 0! — 0 0 0 0 0 0 0 0 — 0 0 0. 0 0, 0 0, 0 0 0 0, 0 0, 0 0, 0.
 
1
Обоснование:
0 0 0 0 0 0 0 0 0 0. — 0 0, 0 0 0, 0 0 0 0, 0 0 0 0; 0 0, 0 0, 0 0 0. 0, — 0! 0 0, 0 0 0 0 0. 0 0. 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0, 0 0, 0 0 0, 0 0, 0. 0 0 0, 0 0 0 0. 0-0 0 0 0: 0 0 0 0.
 
0
Обоснование:
0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0: — 0, 0 0, 0 0 0 0 0 0 0 0 0 0 0: «0 0 0 0, 0 0 0-0 0 — 0 0 0, 0 0 0 0. 0 0 0 0. 0 0 0 0 0 0, 0 0, 0 0 0 0, 0 0 0 0, 0 0 0, 0 0, 0 0 0 0. 0 0 0 0.
 
1
Обоснование:
0-0 0, 0 0, 0 0, 0 0 0 0 0 0 0 0! 0, 0 0!» 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0-0 0, 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0-0 0 0.
 
Технологические меры должны обеспечивать реализацию:
  •  взаимной (двухсторонней) аутентификации участников обмена средствами вычислительной техники операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, клиентов операторов по переводу денежных средств
Требование абзаца пятого пункта 2.9
0
Обоснование:
0 0 0! — 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0, 0 0 0 0 0 0 0 0 0 0 0, 0 0. 0 0 0 0 0 0 0 0 0 0 0 0; 0 0 0 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0 0 0. 0 0 0 0 0, 0 0 0 0.
 
0
Обоснование:
0, 0 0 0 0. — 0, 0 0 0, 0 0 0, 0 0 0 0 0 0, 0 0 0 0. 0 0, 0 0 0 0 0 0; 0 0 0 0, 0 0 0 0 0 0, 0 0-0 0, 0, 0, 0 0 0, 0 0 0 0 0. «0 0, 0 0!» — 0 0 0-0 0 0 0 0 0 0 0 0 — 0 0 0 0! — 0 0 0.
Меры:
  • Защитная мера №195
    Внедрение По событию Автоматически Пользователь №195
  • Защитная мера №101
    Проект Ежедневно Автоматически Пользователь №101
 
0
Обоснование:
0 0 0 0. 0 0 0 0-0 0 0 0- 0, 0 0 0 0 0; 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0; 0, 0, 0 0 0.
 
0
Обоснование:
0 0 0 0, 0 0 0 0 0-0 0, 0 0 — 0 0 0 0, 0 0 0 0, 0 0, 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0, 0-0 0 0 0 0 0… 0 0 0 0 0. 0 0, 0 0 0, 0 0 0 0 0 0, 0 0 0 0-0 0 0 0 0, 0 0.
 
0
Обоснование:
0!» 0 0 0 0. 0 0 0 0, 0 0 0 0, 0 0, 0 — 0 0 0, 0 0 0 0 0: «0, 0, 0 — 0 0 0 0!» 0, 0, 0 — 0. 0 0 0 0. — 0 0 0 0 0! 0 0 0, 0 0, 0 0 0, 0 0 0: 0 0, 0 0 0 0 0; 0 0 0 0, 0 0, 0 0 0 0 «0», 0 0 0 0 0.
 
1
Обоснование:
0. — 0 0? 0 0 0, 0 0, 0 0 0 0 0 0 0. — 0 0 0?.. — 0 0 0 0, 0 0 0 0 0 0 0 — 0 0 0 0 0, 0 0 0-0 0 — 0, 0. «0 0 0». — 0 0, — 0 0 0, 0 0 0. — 0 0, 0, 0 0 0 0 0 0 0. 0, — 0, 0 0 0 0: 0, 0 0 0 0, 0 0 0.
 
1
Обоснование:
0. 0. — 0.)]] — 0, 0 0, 0 0 0 0 0? — 0 0 0, 0 0, 0 0 0, 0: «0!» 0 0 0 0, 0 0 0. 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 — 0 0 0 0, 0 0, 0 0. 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0.
Меры:
  • Защитная мера №85
    Проект Ежемесячно Автоматически Пользователь №85
 
0
Обоснование:
0, 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0, 0 0 0 0 — 0 0 0 0: «0, 0!» 0-0 — 0 0. 0 0: 0, 0, 0 0! 0 — 0 0-0 0. — 0, 0. 0 0 0 0 0: — 0 0 0 — 0 0, 0, 0 0? — 0, 0. 0 0 0, 0 0. — 0, 0, — 0 0, 0 0. — 0.
 
Технологические меры должны обеспечивать реализацию:
  • возможности использования клиентом оператора по переводу денежных средств независимых программных сред для формирования (подготовки) и подтверждения электронных сообщений
Требование абзаца шестого пункта 2.9
0
Обоснование:
0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0. 0 0 0, 0 0, 0 0, 0 0-0 0, 0 0, 0 0 0 0 0 0 0 0: — 0 0? — 0 0, 0 0 0, 0 — 0 0 0 0, 0 0 0 0 0 0, 0 — 0 0 0 — 0? 0 0 0 0? 0, 0 0 0. — 0 0 0 0 0, 0 0, 0.
 
1
Обоснование:
0 0, 0 0 0! 0 0 0. — 0, 0 0 0. 0 0 0 0 0. — 0 0! — 0 0. — 0 0 0 0 0 — 0 0 0! 0 0 0 0 «0 0, 0 0? — 0 0 0, 0. — 0 0 0 0. 0 0 0 0 0 0 0 0 — 0, 0 0 0 0, 0 0 0 0? 0 0. 0 0, 0 0, 0, 0 0 0 0. 0 0 0 0, 0 0; 0 0 0, 0 0, 0 0.
 
1
Обоснование:
0 0 0 0 0 0. 0, 0 0 0 0 0 0, — 0 0. — 0 0 0 0 0 0? 0 0 0 — 0. — 0, 0, 0 0. 0 0 0, 0 0 0. — 0, 0 0 0 0! — 0 0 0 0 0 0? 0 0 0 0 0, 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0, — 0, 0 0 0 0, 0 0 0 0 0 0 0 0 0 0.
Меры:
  • Защитная мера №145
    Внедрение Ежеквартально Автоматически Пользователь №145
  • Защитная мера №72
    Проект Ежемесячно Автоматически Пользователь №72
 
0
Обоснование:
0 0, 0 0, 0, 0, — 0 0 0 0 0 0, 0 — 0 0 0 0: — 0, 0 0 0! — 0, 0 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0. 0 0 0, 0 0 0 0 0 0 0 0 0 0, 0 0 0 0… 0 0 0, 0 0, — 0 0 — 0 0 0: 0 0 0. — 0 0 0 0 0? — 0, 0 0 0 0.
Меры:
  • Защитная мера №93
    Проект Постоянно Автоматически Пользователь №93
  • Защитная мера №28
    Внедрение Разово Автоматически Пользователь №28
 
0
Обоснование:
0 0 0 0 0. — 0 0 0 0. — 0, 0 0 0 0 0. 0 0 0 0. 0 0 0 0 0 0; 0 0 0 0 0 0 0, 0 0 0 0 0 0. — 0 0 0? — 0, 0, 0, 0, 0, 0. — 0 0 0 0? — 0, 0 0, 0 0 0. — 0 0 0? — 0, — 0 0, — 0 0 0 0 0! 0 — 0 0.
 
0
Обоснование:
0 0, 0 0 0 0 0 0. 0 0 0 0 0 0: 0-0 0 0 0 0. 0 0 0, 0 0 0, 0 0 0. 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0, 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0.
 
0
Обоснование:
0 — 0 0, 0, 0, 0 0 0; 0 0 0 0 — 0? 0 0 0 0? 0, 0 0 0. — 0 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0, 0, 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 — 0.
Меры:
  • Защитная мера №38
    Внедрение Ежеквартально Вручную Пользователь №38
  • Защитная мера №197
    Проект Еженедельно Вручную Пользователь №197
 
1
Обоснование:
0; 0 0, 0 0, 0, 0. 0 0 0 0 0 0 0 — 0 0 0 0. 0 0 0 0 0 0 0 0 0-0 0 0 0 0 0 0 0, 0 0 0, 0 0 0, 0 0, 0 0 0 — 0 0, 0 0 0 0 0 0, 0 0 0 0 0. 0 0, 0! 0 0 0 0? 0 0 0 0 0 0. 0 0.
 
Технологические меры должны обеспечивать реализацию:
  •  возможности контроля клиентом оператора по переводу денежных средств реквизитов распоряжений о переводе денежных средств при формировании (подготовке) электронных сообщений (пакета электронных сообщений) и их подтверждении
Требование абзаца седьмого пункта 2.9
0
Обоснование:
0, 0 0 0 0 0? 0 0 0 0 0, 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0. 0 0 — 0 0 0 0 0! 0 0 0, — 0 0, 0 — 0, 0 0 0 0 0 0 — 0 0 0, 0 0 0, 0 0 0 0 0 0, 0 — 0 0? — 0 0 0 0 0 0, 0 0 0 0 0 0 — 0 0. 0, 0 0? — 0, 0 0 0 0-0 0, 0 0-0 0 0 0.
 
1
Обоснование:
0, 0 0 0 0 0 0 0 0: 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0, 0 0 0 0 0. 0 0 0 0 0, 0 0 0, 0 0 0. 0 0 0 0 0. 0 0 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0.
 
1
Обоснование:
0 0, 0 0 0 0, 0 0 0 0 0. 0, 0, 0 0 0 0, 0 0 0, 0 0 0, 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0, 0-0 0 0 0 0 0 0 0 0, 0 0 0 0 0: «0 0 0»; 0 0.
Меры:
  • Защитная мера №90
    Проект Разово Вручную Пользователь №90
 
0
Обоснование:
0, 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0, 0 0 0, 0 0, 0 0 — 0 0 0 0 — 0… 0, 0, 0 0 0, 0 0 — 0. 0 0 0 0-0. 0 0 0, 0: 0, 0 0 0. 0 0 0 0 — 0, 0 0 0 0 0, 0.
 
1
Обоснование:
0 0 0 0 0 0 0-0 0 0 0 0 0 0 0 0 — 0 0. 0 0 0; 0 0-0 0 0. — 0 0 0 0 0 0 0, 0 0 0 — 0 0 0 0 0 0 0 0 0. — 0 0, 0 0 0, 0 0 0! 0 0, 0 0 0 0. 0 0 — 0 0 0 0: 0 0 0 0 0, 0 0, 0 0 0 0, 0 0 0, 0 0 0.
Меры:
  • Защитная мера №154
    Внедрение По событию Вручную Пользователь №154
 
1
Обоснование:
0 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0. — 0, 0 0. 0 0 0 0 0 0, 0 0 0 0, 0 0, 0 0 0 0, 0 0 0 0 0, 0 0 0, 0 0 0 0? 0 — 0? — 0 0 0 0 0 0 0? — 0 0 0 0 0 0 0 0 0-0 0. 0 0, 0.
 
0
Обоснование:
0 — 0? 0 0 0 0 0 0 0 0 0. — 0 0 0, 0 0 0 0 0. 0 0 0, 0 — 0 0 0? — 0 0 0 0, 0 0 0 0? 0 — 0? — 0 0 0 0 0, 0 0 0. 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0, — 0 0, 0. — 0? 0 0 0! — 0 0.
 
0
Обоснование:
0 0 0 0-0, 0 0 0 0: 0 0 0 «0». 0 0, 0, 0 0 0 0: 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0 0. 0 0 0 0 0, 0, 0 0, 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0. 0 0 0 0 0 0 0, 0 0 0 0 0. 0 0 0 0.
Меры:
  • Защитная мера №35
    Проект Разово Вручную Пользователь №35
 
Технологические меры должны обеспечивать реализацию:
  •  возможности установления временных ограничений на выполнение клиентом оператора по переводу денежных средств подтверждения электронных сообщений
Требование абзаца восьмого пункта 2.9
1
Обоснование:
0, 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0, 0, 0 0, 0 0 0 0 0. 0 0 0 0, 0 0 0 0 0. — 0, 0? — 0 0. — 0, 0, 0 0, 0 0 0 0 0, 0 0 0 — 0 0 0 0. 0 0 0 0. 0 0 0.
Меры:
  • Защитная мера №8
    Реализовано Разово Вручную Пользователь №8
  • Защитная мера №41
    Проект Ежеквартально Автоматически Пользователь №41
 
1
Обоснование:
0 0 0, 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0: «0 0, 0, 0! 0! 0!» — 0 0 0; 0 0 0 0? 0 0 0 0 0: — — 0, 0 0 0 0. (0. 0. 0. 0.)]] 0, 0, 0 0 0 0 0 — 0. 0 0 0 0 0, 0 — 0 0 0 0: 0 0.
 
0
Обоснование:
0, 0, 0 0 0, 0 0 0 0 0 0. 0 0 — 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0, 0 0 0 0 0 0 0. — 0 «0 0 0 0 — 0. — 0-0, 0 0 0, — 0 0, 0 0 0, 0 — 0 0 0 0, 0 0 0 0. 0 0 0 0, 0 0 0 0 0, 0, 0.
Меры:
  • Защитная мера №200
    Внедрение Разово Вручную Пользователь №200
 
0
Обоснование:
0 0 0, 0 0 0 0 0. — 0 0 0 0 0 0! 0 0, 0 0 — 0! — 0 0 0. 0 0, 0-0 0 0 0. — 0, 0, 0 0 0 0 0 0 0? 0 0 0 0 — 0 0 0, 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 — 0, 0, 0, 0 0 0 0 0. 0 0 0 0 0 0.
 
0
Обоснование:
0 0 0 0 0 0 0, 0 0 0; 0 0 0 0 0 0 0, 0 0 0 0 0: «0 0 0»; 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0. 0, 0 0 0 0. 0 0 0 0 0 0 0 0 0, 0, 0 0 0 0 0 0 0 0 0, 0 0 0.
 
0
Обоснование:
0 0 0 0: 0 0 0 0, 0 0 0; 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0 0 0. 0, 0 0 0 0. 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0.
 
0
Обоснование:
0 0 0 0 0 0 0. «0 0 0, — 0 0. — 0 0 0-0 0 0 0 0. «0, — 0 0 0 0. — 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 — 0, 0. — 0 0 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0, 0 0 0 0 0 0 0. 0 0 0 0 0, 0 0 0, 0 0 0; 0.
Меры:
  • Защитная мера №127
    Реализовано Ежеквартально Вручную Пользователь №127
 
0
Обоснование:
0 0 — 0 0 0 0 0, — 0 0. — 0, 0, 0. 0 0 0 0. — 0 0, 0 0. 0-0 0 0 0 0 0 0 — 0, 0 0; 0 0, 0 0. — 0, 0 0, 0 0 0 0, 0 0, 0 0, 0. 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0 0 — 0. 0 0. 0 0 0.
 
Технологические меры должны обеспечивать реализацию:
  • функций передаваемого клиенту оператора по переводу денежных средств программного обеспечения, используемого при осуществлении переводов денежных средств и предназначенного для установки на мобильные устройства клиента оператора по переводу денежных средств, связанных с выявлением модификации мобильного устройства клиента оператора по переводу денежных средств с использованием недекларируемых возможностей, в том числе деактивации (отключения) механизма разграничения доступа (далее -недекларируемая модификация мобильного устройства клиента), а также уведомлением клиента оператора по переводу денежных средств о случаях недекларируемой модификации мобильного устройства клиента с указанием рисков использования такого устройства (при наличии технической возможности)
Требование абзаца девятого пункта 2.9
1
Обоснование:
0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0: 0 0 0, 0, 0 0. 0, 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0. — 0, 0, 0 0 0! — 0 0, — 0 0 0 0 0 «0!» — 0 0-0 0 0? — 0 0 0 0.
 
0
Обоснование:
0 0 0-0, 0 — 0. 0 0 0 0 0 0 0 0, 0 — 0 0: — 0 0? — 0 0 0 0 0 0 0 0 0. — 0, 0! — 0 0, 0 0 0 0 0. — 0 0, — 0 0, — 0 0 0 0. 0 0, 0 0 0 0 0 0 0, 0 0 0 0'0, 0 0 0 0 0 0 0 0 0 0 0; 0 0 0 0.
Меры:
  • Защитная мера №23
    Внедрение Еженедельно Автоматически Пользователь №23
  • Защитная мера №136
    Реализовано Ежемесячно Вручную Пользователь №136
 
1
Обоснование:
0 0 0, 0 0 0 0 0 0, 0 0 0 — 0 0 0, 0 0 0 0 0-0 0. 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0, 0, 0 0 0 0 0 0 — 0 0 0 0 0 — 0 0 0 0!» 0, 0, 0 — 0. 0 0 0 0. — 0 0 0 0 0! 0.
 
1
Обоснование:
0, 0 0 0 0 0 0 0, 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0! «0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0. 0 0, 0 0 0 0. — 0, 0, — 0 0. — 0 0, — 0 0. — 0 0! 0 0 0 0, 0.
Меры:
  • Защитная мера №162
    Проект Постоянно Автоматически Пользователь №162
 
0
Обоснование:
0 0 0, 0 0 0 0; 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0; 0 0 0 0 0 0, — 0 0 0, 0 0 0, 0 0, 0 0 0 0, 0 0 — 0! — 0, 0, 0 0 0! — 0 0 0. — 0 0! — 0 0 0 0 0 — 0 0 0 0, 0 0 0 0 0 0 0.
 
1
Обоснование:
0, 0 0 — 0 0! — 0 0 0 0 0 0 — 0 0 0 0. — 0 0 0 0 0 0 0 0 0 0 0: 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0, 0, 0 0 0? 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0; 0 0 0 0 0 0 0.
 
0
Обоснование:
0, 0 0 0 0. 0, 0 0 0 0 0 0, — 0 0 0 0 0 0 0 0! 0 0 0 0, 0, 0 0, 0 0 0 0 0 0. 0 0 0, 0 0 — 0 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0 0. 0 — 0 0 0, 0 0 0, 0 0, 0 0 0 0!» 0 0 — 0 0 0, 0 0 0 0 0! 0 0 0 0, 0.
 
1
Обоснование:
0 0 0 0 0? 0 0 0. — 0, 0, 0 0 0. 0, 0 0, 0 — 0-0 0. — 0, 0 0 0 0! — 0 0 0 0 0 0: «0 0, 0 0, 0 0 0 0 0». 0 0 0-0 0. 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0.
Меры:
  • Защитная мера №132
    Реализовано Постоянно Вручную Пользователь №132
  • Защитная мера №117
    Реализовано Ежедневно Вручную Пользователь №117
 
Оценка: ########### (ЕТМП) ########### (ЕТМР) ########### (ЕТМК) ########### (ЕТМС)
Итоговая оценка (ЕТМ) ###########

Программное обеспечение

Требования Планирование Реализация Контроль Совершенствование
Область Порядок Область Применение Знания Инциденты Недостатки
Требование в отношении прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств

Операторы по переводу денежных средств в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений должны обеспечивать использование прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2014), и обрабатывающих информацию, указанную в абзаце первом пункта 2.3 настоящего Положения:
  • прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств
  • программного обеспечения, эксплуатируемого на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет»
Требование пункта 1.2 Положения Банка России № 719-П 
0
Обоснование:
0 0 0, 0 0 0 0 0 0 — 0 0 0 0 0 0, — — 0 0 0 0 0 0! 0 0, 0 0 0 0, 0, 0 0 0 0 0; 0 0, 0 0 0 0 0-0 0 0 0, 0 0 0? — 0 0 0 0 0. — 0 0 0 0 0! — 0 0, 0 0 0 0, 0 0 0 0, 0, 0 0 0 0; 0 0 0 0 0 0 0-0 0.
 
1
Обоснование:
0 0 0 0 0, 0 0 0 0 0 — 0: — 0 0 0 0 0? — 0 0 0 0 0 0 — 0 0, 0 0, 0 0!» — 0 0, 0 0 0 0 0, — 0 0 0, 0 0 0 0 0, — 0 0, — 0, 0 0, — 0 0 0 0 0 0 0 0 — 0 0, 0, 0 0? — 0, 0. 0 0 0, 0 0 0 0 0 0, 0 0 0, 0 0 0 0. 0.
 
0
Обоснование:
0 0 0 0 0! 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0. 0, 0, 0 0, 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0!..» — 0 0, — 0 0, 0 0 — 0, 0 0 0, 0 0, 0 0 0 0, 0 0 0-0, 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0.
Меры:
  • Защитная мера №100
    Внедрение Ежедневно Вручную Пользователь №100
  • Защитная мера №100
    Реализовано Ежедневно Автоматически Пользователь №100
 
0
Обоснование:
0, 0, 0 0, — 0 0. — 0, 0 0 0 0, 0 0 0, 0 0, 0, 0 0 0 0, 0 0 0 0 0, 0 0 0, 0 0 0, 0 0 0 0: «0 0 0 0 0 0!» — 0 0, — 0, 0 0 0 0 0 0, 0 0 0 0 0-0 0. 0 0 0 0, 0 0 0 0 0 0 0 0. — 0 0 0, 0? 0 0 0, 0 0 0 0.
 
0
Обоснование:
0 0 0 — 0 0, 0 0 0, 0 0 0 0. — 0, 0 0, — 0 — 0, 0 0 0 0. — 0, 0 0 0, — 0 0, 0 0 0 0, — 0 0 0 0 0. 0 0 0 0 0. 0 0 0 0 0 0 0-0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0: 0 0 0 0.
 
1
Обоснование:
0 0 0 0 — 0 0 0 0 0, 0 0. 0 0 0 0 0 0 0-0 0 0 0 0 0 0 0 0 0 0 0! «0 0 0 0 0 0 0 0 0 0 0 0 0. — 0? — 0 0, 0 0 0 0 0 0. — 0 0 0 0? — 0 0. — 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0, 0 — 0 0… — 0, 0, 0 0 0 0 0.
 
0
Обоснование:
0, 0: 0 0 0 0, 0 0 0! 0 — 0 0 0 0 0», 0 «0 0 0 0. — 0 0 0 0 0? 0 0 0, 0 0 0; 0 — 0, 0. — 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0. 0 0, 0 0 0 0 0 0. 0 0 0 0 0 0: 0-0 0 0 0 0. 0 0 0, 0 0 0, 0 0.
 
0
Обоснование:
0 0 0, 0 0 0 0 0 0: «0 0, 0 0 0 0 0 0 0? — 0 0, 0. — 0! 0 0 0 0 0 0, 0 0 0 0 0, 0 0 — 0, 0 0 0! 0, 0 0, 0 0 0 0 0; 0 0 0 0 0 0 — 0 0 0, 0 0 0 0 0. 0, 0, 0 0 0. 0 0 0 0 0, 0 0 0 0 0 0 0 0 0. 0.
Меры:
  • Защитная мера №44
    Проект Ежемесячно Автоматически Пользователь №44
  • Защитная мера №47
    Проект Ежеквартально Автоматически Пользователь №47
 
Требование в отношении программного обеспечения, эксплуатируемого на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет».

Операторы по переводу денежных средств в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений должны обеспечивать использование прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2014), и обрабатывающих информацию, указанную в абзаце первом пункта 2.3 настоящего Положения:
  • прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств
  • программного обеспечения, эксплуатируемого на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет»
Требование пункта 1.2 Положения Банка России № 719-П
0
Обоснование:
0 0 0, 0 0, 0, 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0. — 0, — 0 0 0! — 0 0 0 0, 0 0 0. — 0 0 0, 0 0 0 0 0, 0 0-0 0, — 0 0 0, 0 0 0. — 0 0 0 0! 0 0, 0 0! — 0 0. — 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0. — 0 0 0, 0 0, 0 0 0 0.
 
0
Обоснование:
0 0 0, 0 0 0, 0 0 «0 0 0 0 0 0 0 0 0, 0, «0 0 0 0 0 0 0 0; 0 «0 0 0 0, 0 0 0 0 0 0 — 0 0. — 0! 0 0 0. — 0, 0 0! — 0 0, 0 0 0 0 0-0 0, 0, 0. 0 0 0, 0 0 0, 0 0 0 0 0 0, 0 0 0, 0 0.
 
1
Обоснование:
0 0 0. — 0, — 0 0. — 0, — 0 0, 0 0 — 0. — 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0, 0 0, 0 0, 0 0 0. 0 0 0 0 0 0 0; 0 0 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0.
 
0
Обоснование:
0, 0, 0 0 0 0 0 0 0, 0 0 0 0? 0 — 0? — 0 0 0, 0 0 0 0, 0 0! — 0 0. — 0 0, 0, 0-0 0. 0, 0? — 0 0 0 0, — 0 0. — 0, 0, 0 0 0 0 0: «0 0!» 0 0 0 0 0 «0 0», 0 0 0: 0 0. 0 0, 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0.
Меры:
  • Защитная мера №33
    Реализовано Ежеквартально Вручную Пользователь №33
 
0
Обоснование:
0 0 0 0, 0 0 0; 0 0, 0 0 0, 0 0. 0 0 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0, 0 0, 0 0 0, 0, 0 0 0 0, 0, 0 0 0 0 0, — 0 0. — 0 0 0 0, 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 «0, 0 0 0-0 0 0.
 
0
Обоснование:
0 0, 0 0 0, 0 0 0! 0 0 — 0, 0, 0 0 0 0 0? — 0 0 0 0 0, — 0 0 0 0 0 0 0 0 0 0 — 0, 0. — 0, 0 0 0 0, 0 0 0 0- — 0 0, 0 0, 0 0!» — 0 0 0 0 0 0 0 0; 0 0 0 0 0 0, 0 0 0 — 0. — 0, 0! 0 — 0 0 0 0.
Меры:
  • Защитная мера №31
    Проект Разово Вручную Пользователь №31
 
1
Обоснование:
0 0, 0, 0 0, 0 0 0 0, — 0 0, — 0 0 0. 0 0 — 0 0 0, 0 0-0 0 0 0. «0-0 0, — 0 0 0 0. — 0, — 0 0 0, 0 0 0 0 0. 0, — 0, 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0! — 0, 0, 0 0 0! — 0.
Меры:
  • Защитная мера №138
    Проект По событию Вручную Пользователь №138
  • Защитная мера №17
    Реализовано Постоянно Автоматически Пользователь №17
 
1
Обоснование:
0, 0! — 0 0, — 0 0 0 0 0 0 0 0 0 0 0 0, — 0 0 0 0 0 0. — 0 0 0 0 0, 0 0 0 0 0 — 0 0 0 0 0 0. — 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0 0 0 0 — 0 0 0. 0 0, 0 0, 0, 0.
 
Оценка: ########### (ЕПОП) ########### (ЕПОР) ########### (ЕПОК) ########### (ЕПОС)
Итоговая оценка (ЕПО) ###########

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.