Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

12-МР для 719-П
Методические рекомендации Банка России № 12-МР от 02.11.2022

683-П 719-П
Оценка по 8/12-МР
Соответствие требованиям Оценка по 8/12-МР Методические рекомендации Банк...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Технологические меры

Для проведения оценки по 8/12-МР
- авторизуйтесь
Требования Планирование Реализация Контроль Совершенствование
Область Порядок Область Применение Знания Инциденты Недостатки
Технологические меры должны обеспечивать реализацию:
  • механизмов идентификации и аутентификации клиента оператора по переводу денежных средств при формировании (подготовке) и при подтверждении им электронных сообщений в соответствии с требованиями законодательства Российской Федерации
Требование абзаца второго пункта 2.9
1
Обоснование:
0 0, 0 0 0 0 0 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0. — 0, 0 0, 0 0 0? — 0 0 0. 0 0 0 0. — 0, — 0 0 0 0 0 0 — 0 0 0. 0 0, 0 0, 0 0.
 
0
Обоснование:
0 0 0, 0 0, 0 0 0. 0 0 0 0 0 0, 0 0 0 0 0 — 0 0 0, — 0, 0, 0. — 0 0! 0! — 0 0 0 0, 0 0 0. — 0 0 0, 0 0 0, 0 0, 0, 0 0, 0 0 0 0-0 0 0 0 0 0, 0 0, 0 0 0 0, 0, 0, 0 0. 0 0 0. 0 0, 0 «0 0 0 0, 0 0 0.
Меры:
  • Защитная мера №155
    Проект Ежедневно Вручную Пользователь №155
  • Защитная мера №108
    Внедрение По событию Автоматически Пользователь №108
 
0
Обоснование:
0 0 0 0… 0, 0! 0 0 0? 0, 0, 0, 0 0! 0 0, 0, 0 0 0 — 0 0 0 0 0. 0 0 — 0 0. 0 0 — 0! — 0 0 0 0; 0 0 0 — 0 0 0, 0 0. — 0 0 0 0 0 0 0, 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0 0 0, 0 0-0!.. — 0 0 0 0 0, 0 0 0 0 0 0 0 0.
 
1
Обоснование:
0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0; 0, 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0, 0, 0 0, 0 0 0, 0 0 0 0 0, 0 0 0, 0 0 0, 0 0 0.
 
1
Обоснование:
0 0 0 0 0, 0, 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0, 0 0, 0 0, 0 0, — 0 — 0. — 0, 0 0 0 0, 0 0 0. — 0 0 0, 0 0 0 0 0 0 0: 0 — 0! 0, 0 0, 0 0 0 0! — 0 0 0, 0 0, — 0 0 0 0, 0 0-0 0 0, 0 0 0 0 0, — 0 0.
 
1
Обоснование:
0 0 0 0 0. 0 0 0 — 0, 0 0 0, 0 0. 0 0 0 — 0, 0 0 0, 0 0. — 0 0? — 0-0, 0. — 0 0! 0! — 0 0, 0 — 0 0 0 0 0 0 0 0 0, 0 0, — 0 0 0 0 0 0 0 0 0, 0 — 0 0, 0 0 0. — 0 0, — 0 0, — 0 0 — 0, 0.
Меры:
  • Защитная мера №103
    Проект Еженедельно Вручную Пользователь №103
 
1
Обоснование:
0 0 0 0 0, 0, 0, 0 — 0 0 — 0 0, 0 0 0 0 0? — 0 0 0 0. 0 0 0 0 0, 0 0 0 0 — 0! 0, 0 0, 0 0 0, 0 0. — 0 0 0 0, 0 0 0 0, 0 0 — 0… 0 0 0 0: «0 0!» 0 0, 0 0 0 0 0 0 0, 0 0. «0 0 0 0 0?» — 0 0 0 0. — 0 0 0 0? 0.
Меры:
  • Защитная мера №189
    Реализовано Разово Вручную Пользователь №189
 
0
Обоснование:
0 0, 0 0 0 0 0, 0 0, 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0: 0, 0 0 0, 0 0 0 0 0 0 0 0, 0, 0, 0 0 0 0 0 0 0. 0 0 0 0: 0 0 0, — 0 0 0, 0 0 0, 0 0 0 0. 0 0, 0 0.
Меры:
  • Защитная мера №51
    Проект По событию Автоматически Пользователь №51
 
Технологические меры должны обеспечивать реализацию:
  • механизмов двухфакторной аутентификации клиента оператора по переводу денежных средств при совершении им действий в целях осуществления переводов денежных средств
Требование абзаца третьего пункта 2.9
1
Обоснование:
0 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0, 0, 0 0, 0 0 0, 0 0 0 0 0, 0 0 0, 0 0 0, 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0. — 0, 0 0 0 0 0 0.
 
0
Обоснование:
0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0, 0 0 «0 0 0 0 0 0 0 0 0 0 — 0: 0… 0… 0-0-0, 0-0-0… 0, 0! 0! — — 0, 0 0 0 0. (0. 0. 0. — 0.)]] — 0, 0 0, 0 0, 0 0.
Меры:
  • Защитная мера №131
    Проект Ежемесячно Вручную Пользователь №131
 
0
Обоснование:
0 0 0 0 0 «0 0. 0 0 0 0 0? 0, 0, 0, 0 0 0 0 0, — 0 0 0. 0 0. 0 0 0. 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0, 0 0 0 0 «0». 0 0, 0, 0.
 
0
Обоснование:
0 0 0 0-0. 0 0 0 0 0 0, 0 0 0. — 0 0 0 0? — 0 0. — 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0: «0 0 0 0 0!» 0 0 0 0 0 0 0 0, 0 0 0 0». 0 0 0 0? 0, 0 0 0 0 0 0, 0 0 0 0, 0 0 0 — 0 0, — 0 0 0 0. — 0 0 0 0 0 0.
Меры:
  • Защитная мера №8
    Реализовано Еженедельно Автоматически Пользователь №8
 
1
Обоснование:
0, 0 0 0 0, 0 0 0, 0 0. 0 0, 0, 0 0 0 0, 0 0. 0 0, 0 0 0 0 0, 0 0 0-0 — 0. — 0 0 0, — 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0. — 0, 0 0 0 0.
Меры:
  • Защитная мера №158
    Внедрение Ежеквартально Автоматически Пользователь №158
  • Защитная мера №85
    Внедрение Ежеквартально Автоматически Пользователь №85
 
0
Обоснование:
0 0 0 0. 0 0 0 0 0 0, 0 0, 0 0 0 0. 0 0 0 0? — 0, 0 0 0 0 0 0, — 0 0, 0 0 0 — 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0; 0 0 0 0 0 0 0 0 0, 0 0! 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0. 0 0.
 
0
Обоснование:
0. — 0, 0 0 0 0 0 — 0! 0 0 0 0 0 — 0, 0-0 0 — 0 0, 0, 0 0 — 0, 0 0 0 0 0. 0 0, 0 0 0 0 0, 0 0 0 0 0. «0 0 0! — 0 0. — 0-0 0, 0 0, 0 0, 0 0 0 0 0. 0, 0, 0 0, 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0.
 
0
Обоснование:
0. — 0, 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0? — 0 0 0-0 0, 0 0 0 0 0. 0 0 0. 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 — 0 0… 0 0.
 
Технологические меры должны обеспечивать реализацию:
  • механизмов и (или) протоколов формирования и обмена электронными сообщениями, обеспечивающих защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, ложной авторизации, в том числе аутентификацию входных электронных сообщений
Требование абзаца четвертого пункта 2.9
1
Обоснование:
0 0 0 0. — 0, 0 0 0, 0 0 0! — 0, 0 0 0, 0 0 0, — 0 0 0, 0 0 0, 0: — 0, — 0 0, — 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0, 0 0, 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0.
 
0
Обоснование:
0, 0. 0 «0» 0 0 0 0 0 0 0 — 0 0 0 0 0 0 0 0, 0 0 0 0. 0, 0 0 0, 0 0 0 0! — 0 0 0 0? — 0 0, 0 0 0, — 0 0 0 0. 0 0 0, 0 0 0 0, — 0 0 0 0 0. 0 0 0 0 0 0 0 0, 0 0, 0 0 0 0, 0 0 0 0 0 0 0.
 
0
Обоснование:
0 0 0 0, 0 — 0 0 0 0 0, 0 0-0!.. — 0 0 0 0 0 0 0 0. 0 0 0, 0 0 0, 0 0 0 0 — 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0, 0, 0 0, 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0-0.
 
1
Обоснование:
0 0 0: 0 0 0, 0, 0 0 0, 0 — 0 0-0 — 0 0 0 0! «0, 0 0 0 0 0 0, 0 0 0 0. 0 0, 0 0 0 0 0 0 0 0, 0 0 0, 0, 0 0 0 0, — 0 0, 0 0, 0 0 0 0 0 0 0, 0 — 0 0. — 0 0 0 0: 0 0 0 0 0, 0 0 0. 0 0; 0 — 0: 0 0.
Меры:
  • Защитная мера №11
    Реализовано По событию Вручную Пользователь №11
  • Защитная мера №110
    Проект Ежеквартально Вручную Пользователь №110
 
0
Обоснование:
0 0 0 0 0 «0 0», 0 0 0: 0 0. 0 0, 0 0 0 0 0 0, 0 0 0 0 0, — 0, 0 0 0 0. 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0 — 0: — — 0 0. — 0, 0 0, — 0 0. 0, 0 0, 0 0 0, 0 0 0 0 0 0 0.
 
1
Обоснование:
0, 0 0 0 0, 0 0 0, 0 0 0. (0. 0. 0. 0.)]] 0, 0, 0 0 0 0 0 0 0. — 0 0 0 0 0 0 0. 0 0 0 0 0, — 0 0. — 0, 0 0 0, 0 0 0 0 0, 0 0, 0 0, 0 0 0, 0 0, 0. 0 0 0 0 0, 0, 0, 0 — 0 0 0, 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0.
 
1
Обоснование:
0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0? — 0 0, — 0 — 0 0? — 0 0, 0 0 0 0 0 0, — 0 0. — 0-0 0, — 0 0; 0 0 0 0-0 0», — 0, 0, 0 0 0; 0, 0 0, 0 0 0 0; 0 0, 0 0 0 0 0 0, 0 0 0 0.
 
1
Обоснование:
0. 0 0 0 0-0 0 0: 0 0 0 0 0, 0 0 0 0, 0, 0, 0 0 0; 0 0 0 0, 0 0 0, 0 0 0 0. 0 0 0, 0 0 0 0 0 0: «0 0, 0 0 0 0. 0, 0 0 0: 0 0 0 0 0 0 0 — 0 0 0 0 0: 0 0 0 0 0; 0 0 0 0, 0 0 0 0. «0 0.
 
Технологические меры должны обеспечивать реализацию:
  •  взаимной (двухсторонней) аутентификации участников обмена средствами вычислительной техники операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, клиентов операторов по переводу денежных средств
Требование абзаца пятого пункта 2.9
0
Обоснование:
0 0, 0 0! 0 0 0 0, 0 0, 0 0 0 0: 0, 0, 0, 0-0, 0. «0! 0 0?» — 0 0. — 0, — 0 0, 0 0 0 0 0 0 0 — 0 0 0 0 0. — 0, 0, 0 0. 0 0 0, 0 0 0. — 0, 0, — 0 0. — 0? — 0 0 0 0? — 0 0, 0 0 0. — 0, 0 0, 0 0 0.
Меры:
  • Защитная мера №109
    Реализовано Ежеквартально Вручную Пользователь №109
 
1
Обоснование:
0 0 0 0 0 0: — 0; 0 0 0: 0, 0 0! 0 0, 0 0, 0. 0 0 0 0, 0 0 0 0 0 0 0 0 0 — 0! 0 0 0, 0 0 0 0! — 0 0 0 0 0 0 0, — 0 0 0 0. — 0 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0, 0-0 0 0 0 0.
Меры:
  • Защитная мера №13
    Внедрение Ежеквартально Автоматически Пользователь №13
  • Защитная мера №151
    Проект По событию Автоматически Пользователь №151
 
0
Обоснование:
0 — 0 0 0 0 0, 0 0. 0 0, 0, — 0 0. — 0 0 0 0 0 0 0. 0 0 — 0!.. 0 0 0 0-0 0, 0 0 0 0. 0 0, 0 0 0, 0 0-0 0, — 0 0 0, 0 0 0. — 0 0 0! 0 0 0 0 0 0, 0, 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0, 0, 0.
 
1
Обоснование:
0, 0 0 0 0. — 0, 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0. 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, — — 0 0 — 0 0 0 0, 0 0 — 0 0 0 0, 0 0 — 0 0 0 0, 0 0 0, 0 0, — 0 0 0, 0 0 0-0 0… 0 0 0 0 0 0, 0 0 0 0.
 
0
Обоснование:
0. — 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 — 0, — 0 0 0 0-0 0, 0, 0. 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0-0 0: 0 0 0, 0 0 0 — 0 0 0: 0 0 0 0, 0 — 0, 0 0. 0 0, 0 0 0 0 0 0. 0 0 0 0 0 0!» 0 0 0, 0 0.
 
0
Обоснование:
0 0 0 0 0, 0 0, 0 0 0, 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0, 0, 0 0 0 0 0, 0 0 0 0, 0 0 0 0! 0 0 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0, 0 0 0 — 0! 0 0 0 0 0.
 
0
Обоснование:
0 0 0, 0 0 0 0 0; 0 0 0 0 0 0, 0 0 0, 0 0, 0 0-0 0 0; 0 0 0 0 0. 0 0 0 0 0 0 0 0 0. 0, 0 0 0 0 0 0. — 0 0 0, 0 0 0 0 0 0 0… 0-0 0 0, 0 — 0? — 0, 0? — 0 0 0 0? 0 0, 0 0. — 0, 0 0, 0 0 0. 0 0.
Меры:
  • Защитная мера №200
    Проект Ежедневно Автоматически Пользователь №200
  • Защитная мера №6
    Реализовано Ежедневно Автоматически Пользователь №6
 
0
Обоснование:
0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0 0 0. — 0 0! — 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0; 0 0 0 0 0 0 — 0. — 0, 0 0 0, 0 0 0?.
 
Технологические меры должны обеспечивать реализацию:
  • возможности использования клиентом оператора по переводу денежных средств независимых программных сред для формирования (подготовки) и подтверждения электронных сообщений
Требование абзаца шестого пункта 2.9
1
Обоснование:
0, 0 0 — 0 0. — 0 0, 0 0 0, 0 0 0! 0 0, 0 0 0 0. 0 0 — 0 0 0 0? 0 0 0 0 0, 0 0 0 0 0, 0, 0, 0 0 0: 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0, 0 0, 0 0 0 0-0 0 0 0 0.
 
1
Обоснование:
0-0 0 0 0, 0; — 0 0 0 0 0-0 0 0, 0 0 0 0 0, — 0 0-0 0, 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0 0, 0, 0 0 0 0 0 0, 0, 0 0. — 0 0, 0, 0, — 0 0 0 0 0 0, 0 0 0 0 0: «0 0», 0 0 0.
 
1
Обоснование:
0: 0 0 0 «0». 0 0, 0, 0 0 0 0: 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 — 0 0 0 0: «0, 0!» — 0 0, 0, 0 0, — 0 0 0! — 0 0 0? — 0 0, 0 0 0 0 0 0 0, 0 0 0 0.
Меры:
  • Защитная мера №35
    Реализовано По событию Автоматически Пользователь №35
 
1
Обоснование:
0, 0 0 0 0 0 0 0 0 0 — 0, 0 0 0 0 0 0: «0 0, 0, — 0 0 0, 0 0 0. 0 0 0 0-0, 0 0, 0 0 0 0 0 0, 0 0, 0, 0, 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 — 0, 0 0 0 0, 0 0 — 0 0, 0 0, 0 0 0 0 0 0.
Меры:
  • Защитная мера №64
    Реализовано Разово Автоматически Пользователь №64
  • Защитная мера №30
    Реализовано Еженедельно Вручную Пользователь №30
 
1
Обоснование:
0, 0 0! 0 0, 0 0, 0. 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0, 0 0 0 0 0 0 0, 0 0 0, 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0! — — 0 0, 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0, 0 — 0 0 0 0. 0, 0.
Меры:
  • Защитная мера №3
    Реализовано Еженедельно Автоматически Пользователь №3
 
0
Обоснование:
0 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0, 0 0, 0, 0 0 0 0 0 0 0 0 0, — 0 0 — 0, 0 0 0 0? — 0, 0 0 0 0 0, — 0 0. — 0 0 0 0 0 0 0: 0 0, 0 0 0: 0, 0 0! 0 0, 0 0, 0. 0 0 0 0 0 0 0 0 0 0 0 0, 0.
 
1
Обоснование:
0 0, 0 0 0 0 0, 0 0 0, 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0. 0 0 0 0 0! 0 0 — 0 0. 0 0 0; 0 0? — 0, — 0 0. — 0 0 0 0 0 0 0, 0 0.
 
1
Обоснование:
0 0 0, 0 0 0 0, 0 0 0 0 0 0, 0 0 0, 0 0 0, 0. 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 — 0! 0 0 0, 0 0 0, 0 0 0 0 0: 0, 0, 0! 0 0, 0 0?» 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0.
 
Технологические меры должны обеспечивать реализацию:
  •  возможности контроля клиентом оператора по переводу денежных средств реквизитов распоряжений о переводе денежных средств при формировании (подготовке) электронных сообщений (пакета электронных сообщений) и их подтверждении
Требование абзаца седьмого пункта 2.9
1
Обоснование:
0 0 0, 0 0? — 0 0, — 0 0 0 0 0, 0 0. 0, 0! — 0 — 0, 0 0 0, 0 0. 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0. 0, 0 0 0 0 0 0 0 0 0 0 0 0; 0 0 0 0 0 0. — 0 0, 0, 0 0, — 0 0. 0 0 0 0 0? — 0 0, 0 0 0 0 0 0.
 
0
Обоснование:
0 0 0, 0, 0 0 0. — 0, 0! — 0 0 0, 0 0 0 0 0, 0 0 0, 0 0, 0 0 0 0 0 0 0. 0 0 0- 0 0, 0 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0, 0 0 0; 0 0 0 0 0 0 0, 0 0 0 0 0: «0 0 0»; 0 0, 0 0, 0.
 
1
Обоснование:
0 0. 0 0 0 0 0 0 0; 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 — 0 0 0, — 0, 0, 0. — 0, 0 0 0 0, 0! 0, 0 0 0 0: — 0 0 0, 0 0 0 0 0 0 0 0 0 0 0; 0 0 0, 0, 0… — 0-0 0… 0 0! 0, 0, 0! 0 — 0 0 0.
 
1
Обоснование:
0 0? — 0 0, 0 0 0 0 0 0. — 0 0 0, 0, 0, 0-0 0; 0 0 0, 0 — 0! — 0 0, 0 0 0 0, 0 0 0 0 0, 0, 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0. — 0 0 0 0 0, 0 0 0 0 0 — 0: — 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0.
Меры:
  • Защитная мера №51
    Проект Ежедневно Вручную Пользователь №51
 
1
Обоснование:
0 0, 0 0 0 0 0, — 0 0 0. 0 0 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0 0, — «0», 0 0 0 0 0. — 0 0, 0, 0 0. 0: 0 0 0! 0 0, 0 0 0 0 0. 0 0 0 0. 0 0, 0 0, 0, 0 0 0 0 0 0 0 0 0. 0 0 0.
Меры:
  • Защитная мера №136
    Реализовано Ежемесячно Вручную Пользователь №136
 
1
Обоснование:
0 0 0 0 0 0 0 0 0 0 0 — 0 0 0. 0 0 0 0 0 0, 0 — 0. 0 0 0 0 0, 0 0 — 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 — 0! 0 0 0 0 0: 0 0. — 0 0, 0, 0 0 0 0, 0 0, 0 0 0 0: 0, 0, 0, 0-0, 0. «0! 0 0?» — 0 0. — 0, 0.
Меры:
  • Защитная мера №198
    Внедрение Ежеквартально Автоматически Пользователь №198
  • Защитная мера №171
    Реализовано Постоянно Вручную Пользователь №171
 
1
Обоснование:
0-0! 0 0! 0: 0 0, 0. — 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0, 0 0 0 0? 0 — 0? — 0 0 0 0 0, 0 0 0. 0 0 0. — 0, 0 0 0; 0 0 0 0, 0 0 0 — 0 0, — 0 0 0 0 0 0 0 0 0 0 0 0 0 — 0: «0 0, — 0 0. 0 0.
 
1
Обоснование:
0? 0 0, 0 0, 0 0 0, 0 0 — 0 0! 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0, 0-0: 0, 0 0 0, 0 0 0 0 0 0: 0 0 0 — 0 0, 0 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0: «0, 0, 0 0 0 0 0. 0 0, 0 0 0 0.
 
Технологические меры должны обеспечивать реализацию:
  •  возможности установления временных ограничений на выполнение клиентом оператора по переводу денежных средств подтверждения электронных сообщений
Требование абзаца восьмого пункта 2.9
1
Обоснование:
0, 0, 0 0… — 0 0. — 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0, 0, 0 0 0, 0 0 0, 0 0 0 — 0 0… — 0 0 0 0 0 0 0 0 0-0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0, 0 0, 0 0 0. 0 0 0 0 0.
 
1
Обоснование:
0. — 0, 0! — 0 0. — 0 0 0, — 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0; 0 0 0 0? — 0, — 0 0 0! — 0 0 0 0 — 0, 0 0 0, 0 0 0 0 0 0 0 0. 0 0 0 0, 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0, 0, 0 0 0 0 0 0 0 0 0, 0.
 
1
Обоснование:
0, 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0. 0 0 0 0, 0 0 0 0 0, 0 0 0, 0 0 0». 0 0, 0 — 0 0 0! «0-0», — 0 0… 0, 0 0, 0 0-0 0 0, 0 0 0; 0 0 0 0 0 0. 0 — 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0, 0 0 0, 0 0 0 0, 0.
 
1
Обоснование:
0 0 0 0 0 0 0. 0, 0 0 «0: 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0-0 0 — 0, 0. «0 0 0». — 0 0, — 0 0 0. — 0 0, 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0.
 
1
Обоснование:
0 0! — 0 0, 0 0 0 — 0. 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0-0 0 — 0, 0. «0 0 0». — 0 0 0, 0 0 0, 0 0 0 0 0 0. 0 0 0, 0 0, 0 0 0, 0 0 0 0 0 0 0.
Меры:
  • Защитная мера №141
    Внедрение Постоянно Автоматически Пользователь №141
  • Защитная мера №20
    Реализовано Ежемесячно Автоматически Пользователь №20
 
1
Обоснование:
0 0 0, 0 0 0, 0 0 0 0 0 — 0 0 0! — 0 0, 0 0 0, — 0, 0 0 0 0. 0, 0 0, 0, 0 0 0. — 0, 0. — 0 0 0, 0 0 0, 0 0 0 0 — 0 0 0 0. 0, 0, 0 0 0? — 0 0! — 0 0 0, 0 0 0 0 0 — 0. — 0 0? 0 0 0, 0 0, 0 0 0 0 0 0 0 0 0 0.
 
1
Обоснование:
0 0 0- 0, 0 0 0 0 0 0, 0 0 0 0, — 0 0, — 0 0 0, 0 0 0! 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0: «0 0 0 0 0!» 0 0 0 0 0 0 0 0 0 0 0, 0-0 0 0 0 0 0 0 0 0, 0 0 0 0 0: «0 0 0»; 0 0, 0.
Меры:
  • Защитная мера №186
    Проект По событию Автоматически Пользователь №186
  • Защитная мера №118
    Реализовано Еженедельно Вручную Пользователь №118
 
0
Обоснование:
0, — 0 0, 0, 0 0 0: «0 — 0 0 0 0; 0 0 — 0 0 0 0 0 0 0, 0 0 — 0 0 0 0 0 0, 0 0- — 0 0 0, 0 0, 0 0, 0 0 0 — 0 0 0 0 0 0 0 0, 0 0 0 0 0. — 0 0, 0 0, 0 0 0, 0 0 0 0 0 0 0, 0, 0 0, 0 0 0.
 
Технологические меры должны обеспечивать реализацию:
  • функций передаваемого клиенту оператора по переводу денежных средств программного обеспечения, используемого при осуществлении переводов денежных средств и предназначенного для установки на мобильные устройства клиента оператора по переводу денежных средств, связанных с выявлением модификации мобильного устройства клиента оператора по переводу денежных средств с использованием недекларируемых возможностей, в том числе деактивации (отключения) механизма разграничения доступа (далее -недекларируемая модификация мобильного устройства клиента), а также уведомлением клиента оператора по переводу денежных средств о случаях недекларируемой модификации мобильного устройства клиента с указанием рисков использования такого устройства (при наличии технической возможности)
Требование абзаца девятого пункта 2.9
0
Обоснование:
0 0 0 0 0 0 0 0 0, 0-0 0 0 0 0 0 0 0-0 0 0; 0 0 0 0, 0 0 0: «0 0 0»; 0 0, 0 0, 0, 0, 0 0 0, — 0 0 0 0, 0 0 «0 0 0. — 0 0 0 0 0! 0 0 0, «0 0!» 0 0, 0 0 0 0, 0 0 «0, 0 0 0 0 0 0, 0 0.
 
1
Обоснование:
0 0 — 0 0. 0 0 — 0! — 0 0, 0 0 0 0 0 0 0 0 0 0, 0 0, 0 0 0. — 0 0 0 0. — 0, 0, 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0, 0 0, 0 0 0 0 0-0 0, 0 0 0: „0, 0, 0 0, 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0.
Меры:
  • Защитная мера №43
    Внедрение Разово Автоматически Пользователь №43
 
1
Обоснование:
0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0-0 0 0 0, 0, 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0-0 0, 0 0 0 0 0 0-0 0 0 0, 0 0 — 0 0 0, 0 0 0, 0 0 0 0-0 — 0 0 0 0-0.
 
1
Обоснование:
0 0 0! — 0 0 0 0. 0 0 0 0, 0 — 0 0 0 0 0 0 0, 0 0 0 0 0 0 — 0 0 0: 0 0 0 0, 0 — 0, 0 0. 0 0, 0 0 0 0- — 0 0 0. «0, 0 0 0 0 — 0 0 0 0 0, 0 0 0 0 — 0, 0 0 0!.. — 0, 0 0 0 0 0 0 0. 0 0 0.
 
1
Обоснование:
0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0, 0 0, 0, 0 0, 0 0 0. — 0, 0 0 0 0. 0, 0 0 0 0 — 0… 0 0 0 0 «0.
 
0
Обоснование:
0 0 0! — 0 0 0, 0, 0 0 0 — 0! 0 0 0, 0 0, 0 0 0. 0 0 0, 0 0, 0 0 0 0 0 0 0: 0 0, 0 0 0 0 0, 0, 0 0 0 0 0, 0, 0, 0 0 0: 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0.
Меры:
  • Защитная мера №45
    Внедрение Еженедельно Автоматически Пользователь №45
 
0
Обоснование:
0 0 0 0 0 0. — 0-0, 0. — 0 0 0 0 0 0, 0 0 0 0. 0 0 0 0? 0 — 0? — 0 0, 0, 0 0, — 0 0, 0 0 0. — 0, 0. — 0 0 0 0! 0 0, 0 0, 0 0 0 0 0, 0 0 0. 0 — 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0.
 
1
Обоснование:
0 0 0 0 0 0 0 0, 0 0, 0, 0 0 0 0 0, 0 0 0-0 0 0. 0 0 0 0 0 0 0, 0 0 0: 0 0 0; 0 0 0 — — 0 0! 0 0 0 0 0 0; 0 0 0 0 0 0, — 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0, 0, 0 0 0, 0.
 
Оценка: ########### (ЕТМП) ########### (ЕТМР) ########### (ЕТМК) ########### (ЕТМС)
Итоговая оценка (ЕТМ) ###########

Программное обеспечение

Требования Планирование Реализация Контроль Совершенствование
Область Порядок Область Применение Знания Инциденты Недостатки
Требование в отношении прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств

Операторы по переводу денежных средств в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений должны обеспечивать использование прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2014), и обрабатывающих информацию, указанную в абзаце первом пункта 2.3 настоящего Положения:
  • прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств
  • программного обеспечения, эксплуатируемого на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет»
Требование пункта 1.2 Положения Банка России № 719-П 
0
Обоснование:
0, 0 — 0 0 0 0 0, 0 0 0, — 0 0. — 0, 0… 0, 0 0! 0 0 0 0 0? 0 0 0 0 0 0 0 0, — 0 0 0 0 0 0 0 0 0! — 0 0! 0 0 0, 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0; 0, 0 0 0 0 0 0 0 0, 0 0 0 0-0 0 0 0.
 
1
Обоснование:
0 0, 0, 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0 0, 0, 0 0, 0 0 0, 0 0-0 0 0 0 0 0-0 0, 0 0 0 0 0 0 0 0, 0 0, 0 0 0 0 0. 0 0 0 0 0 0-0 0 0, 0, 0 0 0, 0 — 0, 0 0, 0 0 0-0 0, 0 0 0, 0 0 0 0 0 0 0 0.
Меры:
  • Защитная мера №49
    Внедрение Ежедневно Автоматически Пользователь №49
 
1
Обоснование:
0 0 0 0 0 0, 0 0 0. «0 0! — 0 0, 0 0 0 0. — 0. — 0, 0, 0. 0 0 0 0 0 0 0, 0 0 0-0? 0 0: 0 0, 0 0. — 0 0 0 0? — 0 0, 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 — 0 0 0. — 0 0 0 0 — 0 0 0? — 0 0 0? 0, 0, 0 0-0 0 0.
 
0
Обоснование:
0. — 0 0 0, 0 0. — 0 0 0 0 0, 0 0, 0 — 0 0 0, 0 0 0 0; — 0 0 0 0-0 0 0, 0 0, 0 0 0 0 0 0. 0 0 — 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0, 0-0 0 0 0 0 0. 0 0, 0 0 0, 0 0 0, 0 0 0 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0.
 
1
Обоснование:
0 0 0 0 0, 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0, 0, 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0. 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0, — 0 0 0, 0 0 0, 0 0 0, 0 0 0 0 0. — 0 0 0! — 0 0 0 0.
 
0
Обоснование:
0 0 0-0 0 0 0 0 0; 0 0 0 0 0 0 0 0 0: 0 0 0 0, 0 0 0 0 0 0. — 0, 0 0 0 0 0; 0 0 0! — 0, 0 0 0 0, — 0 0 0 0, 0 0 0 0. — — 0 0, 0 0 0 0 0 0 0 0 0 0-0 0 0, 0, 0 0 0 0; 0 0, 0 0. — 0 0, 0, 0 0, 0 0 0 0, — 0 0 0.
 
0
Обоснование:
0 0 0 0 0 0-0 0 0 0 0 0. 0, 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0! — 0 0! 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0, 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0. 0 0, 0 0.
Меры:
  • Защитная мера №64
    Внедрение Разово Автоматически Пользователь №64
 
0
Обоснование:
0, 0, 0 — 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0. — 0 0 0, 0 0 0, 0 0 0 0 0. 0 0 0, 0, 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0. 0 0 — 0, 0 0 0 0, 0 0, 0 0 0-0, 0 — 0 0, 0 0 0 0. 0 0 0 0 — 0. — 0 0, 0 0 0 0, 0 — 0.
 
Требование в отношении программного обеспечения, эксплуатируемого на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет».

Операторы по переводу денежных средств в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений должны обеспечивать использование прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2014), и обрабатывающих информацию, указанную в абзаце первом пункта 2.3 настоящего Положения:
  • прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств
  • программного обеспечения, эксплуатируемого на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет»
Требование пункта 1.2 Положения Банка России № 719-П
0
Обоснование:
0 0 0 0 0, 0 0 0 0 0, — 0, 0 0 0. 0 0 0, 0 0 0, 0 0 0 0 0 0 0, 0 0 0, 0 0 0, 0 — 0 0 0: 0 0 0 0 0 0 0. — 0 0. 0 0 0 0 0, 0 0 0 0 0. — 0 0 0 0? — 0 0, 0 — 0, 0 0 0 0, 0 0 0 0 0, 0 0 0.
 
0
Обоснование:
0, 0 0 0, 0 0, 0 0-0 0 0; 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0: „0, 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0 0. 0, 0 0 0 0 0 0 0 0 0 0. 0! 0 0 0, 0 0 0 0. 0 0 0 0 0 0 0. 0.
Меры:
  • Защитная мера №55
    Реализовано Еженедельно Автоматически Пользователь №55
  • Защитная мера №5
    Внедрение Разово Вручную Пользователь №5
 
0
Обоснование:
0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0 — 0 0 0. — 0, 0 0! 0 0 0 0 0. — 0 0 0 0 0 0 0. 0, 0, 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0-0 — 0 0 0 0, 0 0 0 0, 0 0 0 0, 0 0 0 0, 0, 0 0, 0 0 0, 0 0-0 0 0 0 0 0-0.
 
0
Обоснование:
0 0 0 0-0 0, 0 0 0 0 — 0, 0 0 0, 0 0, 0 0 0 0, 0 0 0-0, 0 0 0 0 0, 0 0 0. 0, 0 0, 0 0 0 0. 0 0, 0 0 0 0 0 — 0 0 0 0, 0 0 0 0 0». 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0. 0 0, 0 0 0 0 0 0 0.
Меры:
  • Защитная мера №164
    Внедрение Еженедельно Вручную Пользователь №164
  • Защитная мера №169
    Проект Еженедельно Вручную Пользователь №169
 
0
Обоснование:
0 0 0 0; 0 0 0 0 0 0, 0 0 0, 0 0, 0 0 0 0!» 0 0 0 0 0 0, 0; «0, 0! 0 0 0!» 0 0 0 0: «0 0, 0 0!» — 0 0 0, 0 0 0 0, 0 0 0, 0 0 0 0, 0 0 0 0, 0 0 0 0-0 — 0 0, 0 0 0 «0 0 0. 0 0 0 0 0 0 0 0 0! 0.
Меры:
  • Защитная мера №40
    Проект Ежедневно Автоматически Пользователь №40
 
0
Обоснование:
0! 0 0 0. 0 0 0; 0, 0 0 0 0, 0 0 0. 0, 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0, 0 0 0 0 0 0; 0 0 0 0 0. — 0 0 0 0 0, — 0 0. — 0 0 0 0 0! — — 0 0 0 0. — 0 0, 0! 0 0 0, 0 0 0? — 0 0, 0, 0 0? 0-0 0. 0 0 0.
Меры:
  • Защитная мера №146
    Внедрение Ежеквартально Вручную Пользователь №146
 
1
Обоснование:
0, 0, 0. 0 0 0 0. — 0 0 0, 0 0. — 0 0, 0 0 0 0 0? — 0 0, — 0 0 0 — 0. 0, 0, 0! 0, 0, 0 0 0, 0 — 0 0. 0 0 — 0, 0, 0 0 0 0 0? — 0 0 0? — 0 0, 0 0 0 — 0 0, 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0. 0 0 0.
 
0
Обоснование:
0 0 0 0 0, 0 0 0. 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0. 0 0 0 0. — 0, 0 0, 0 0 0-0: 0 0 0 0 — 0, 0 0, 0 0, 0 0 0, 0 0, — 0 0, 0 0 0, 0 0 0. — 0 0 0 0, 0 0! — 0 0 0 0 0? — 0, 0, 0. 0 0 0 0 0 0 0.
 
Оценка: ########### (ЕПОП) ########### (ЕПОР) ########### (ЕПОК) ########### (ЕПОС)
Итоговая оценка (ЕПО) ###########

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.