Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

12-МР для 719-П
Методические рекомендации Банка России № 12-МР от 02.11.2022

683-П 719-П
Оценка по 8/12-МР
Соответствие требованиям Оценка по 8/12-МР Методические рекомендации Банк...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Технологические меры

Для проведения оценки по 8/12-МР
- авторизуйтесь
Требования Планирование Реализация Контроль Совершенствование
Область Порядок Область Применение Знания Инциденты Недостатки
Технологические меры должны обеспечивать реализацию:
  • механизмов идентификации и аутентификации клиента оператора по переводу денежных средств при формировании (подготовке) и при подтверждении им электронных сообщений в соответствии с требованиями законодательства Российской Федерации
Требование абзаца второго пункта 2.9
1
Обоснование:
0 — 0 0 0! «0, 0 0 0 0, — 0 0, — 0 0 0 «0, 0, 0 0!» — 0, 0 0 0, — 0 0. 0 0, — 0 0 0 0 0 0 0, 0 0 0 0 0 0 0! — — 0, 0 0 0, — 0 0, 0 — 0, 0 0 0! — 0 0! — 0 0 0 0, 0 — 0. 0 0 0, 0, 0 0 0 0 0 0, 0 0 0 0 0, 0.
Меры:
  • Защитная мера №182
    Реализовано Ежедневно Вручную Пользователь №182
 
1
Обоснование:
0, 0 0, — 0 0, 0 0 0, — 0 0 0 0! «0, 0 0 0 0 0 0 0 0 0 0 — 0 0 0-0 0 0. «0, 0 0, 0!» — 0 0 0 0, — 0 0 0 0, «0 0 0!» — 0 0. — 0, 0, 0. 0 0 0 0. — 0 0 0 — 0 0? — 0, — 0 0. — — 0, 0 0. — 0 0 0 0. 0 0 0, 0.
 
1
Обоснование:
0 0 0, — 0 0. 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0, 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0. — 0 0 0, 0, 0 0 0? 0 0, 0 0 0 0 0, 0 0 0 0, 0 0, 0 0 0 0, 0 0 0-0, 0 0 0 0 0, 0 0 0 0 0 0 0. — 0.
Меры:
  • Защитная мера №14
    Внедрение Разово Вручную Пользователь №14
  • Защитная мера №127
    Проект Еженедельно Вручную Пользователь №127
 
1
Обоснование:
0 0 0 0. — 0 0 0 0! — 0 — 0. — 0, 0 0, — 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0. 0 0 0 0 0, 0 0 — 0. 0 0. 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 — 0 0, 0 0 0. 0 0 0 0 0, 0 0 0 0. 0 0, 0 0 0 0 0 0.
 
1
Обоснование:
0 0 0 0 0, 0 0 0, 0 0 0 0, 0 0 0 0. 0 0 0 0 0, 0 0 0 0 — 0 0 0 0: «0, 0!» — 0 0, 0, 0 0, — 0 0 0 0? — 0 0 0 0. — 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0 0: 0 0, 0 0 0.
Меры:
  • Защитная мера №174
    Реализовано Ежемесячно Автоматически Пользователь №174
 
0
Обоснование:
0 0, 0 0 0 0, 0 0 0, 0 0, 0 0 0 0, 0 0 0, 0, 0 0, 0 0 0, 0 0 0 0 0 0 0 0 0 0 0-0 0, 0 0 0 0, 0 0 0 0 0 0 0 0-0 0 0-0 0 0 0 0 0; 0 0 0 0 0. 0 0 0, 0 0 0 0, 0 0 0 0.
Меры:
  • Защитная мера №196
    Внедрение Ежеквартально Автоматически Пользователь №196
  • Защитная мера №163
    Внедрение Разово Вручную Пользователь №163
 
0
Обоснование:
0 0 0 0 0, — 0 0. — 0 0 0 0 0, 0 0 0 0. — 0 0 0 0, — 0 0, 0 0 0 — 0. 0 0 0 0 0 0 0, 0: — 0, 0, 0, 0 0 0! — 0 0 0: 0 0 0 0, — 0 0 0 0. — 0, 0. 0 0 0 0 0: — 0 0 — 0 0 0 0, 0 0 0 0 0 0 0, — 0 0 — 0 0 0.
 
1
Обоснование:
0 0 0 0 0 0 0, 0 0 0 — 0 0, 0 0 0 0 0 0, 0 — 0 0 0 0 0 0 0. — 0, — 0 0. — 0, 0. 0 «0» 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0, — 0 0-0 0 0, 0 0 0 0, 0 — 0, 0 0, 0 0 0 0 0; 0 0 0 — 0.
Меры:
  • Защитная мера №125
    Реализовано Ежемесячно Автоматически Пользователь №125
 
Технологические меры должны обеспечивать реализацию:
  • механизмов двухфакторной аутентификации клиента оператора по переводу денежных средств при совершении им действий в целях осуществления переводов денежных средств
Требование абзаца третьего пункта 2.9
1
Обоснование:
0 — 0 0 0 0 — 0: 0 0 0 0 0 0 0: 0-0 0 0, 0 0 0, 0 0 0. 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0, 0-0: 0, 0 0 0, 0 0 0 0 0 0: 0 0 0 — 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0. 0, 0 0 0.
 
1
Обоснование:
0 0 0 0 0, 0 0, 0 0 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0 0, 0 0 0 0 0. 0 0 0 — 0, 0 0. — 0 0 0 0 0, 0 0 0 0. — 0 0 0 0, 0 0, 0 0, 0 0 0!.. 0 0 0 0 0 0, 0 0 0 0 0, 0 0, 0 0 0, 0 0 0 0 0 0, 0 0 0.
Меры:
  • Защитная мера №49
    Реализовано Еженедельно Вручную Пользователь №49
 
0
Обоснование:
0, 0 0, 0 0 0 0 0. — 0, 0! 0 0 0. — 0 0, 0, 0-0 0. 0, 0? — 0 0 0 0. 0 0 0 0 0. 0 0 0 0, 0 0 0 0; 0 0 0 — 0 0 0 0 0, 0 — 0 0! 0 0 0 0 0, 0 0 0 0, 0 0 — 0. — 0 0 0 0: 0 0 0 — 0 0 0 0 0 0 0 0 0! 0 — 0, 0 0.
Меры:
  • Защитная мера №54
    Проект Постоянно Вручную Пользователь №54
 
0
Обоснование:
0 0 0. 0, 0 0 0 0 0 0, 0, 0, 0, 0 0 0 0? 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 — 0, — 0 0. — 0 0 0, 0 0 0? — 0, 0, — 0 0 0. — 0, 0, 0, 0, 0 0, 0 0 0 0 0 0 0; 0.
 
0
Обоснование:
0 0 0 0 0 0? 0 0, 0 0, 0 0 0, 0 0 — 0 0! 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0, 0-0: 0, 0 0 0, 0 0 0 0 0 0: 0 0 0 — 0 0, 0 0 0 — 0 0, 0 0 0 0 0, 0 0 0, 0: — — 0, 0 0. — 0 0, 0.
 
1
Обоснование:
0 0 0 0 0 0 0 — 0: 0. 0? — 0 0 0 0». 0 0, 0 — 0 0 0! «0-0», — 0 0… 0, 0 0, 0 0 0 0 — 0. — 0 0? 0 0 0, 0 0, 0 0 0 0 0 0 0. «0 0 0, — 0 0, 0 0 0 0, 0, 0 0 0 0 0 0 0, 0, 0 0, 0 0 0 0. 0 0 0 0 0 0.
Меры:
  • Защитная мера №68
    Внедрение Ежеквартально Автоматически Пользователь №68
 
1
Обоснование:
0, 0 0 0 0, 0 0: 0 0 0 0 0 0 0». — 0, — 0 0. — 0 0 0 0 0, 0, 0, 0 0! — 0, 0 0 0 0, «0, 0, 0, — 0 0 0 0!» 0 0, 0 0, 0 0?» — «0 0 0 0», — 0 0. — 0 0 — 0 0 0? — 0 0 0. — 0 0, — 0 0, — 0 — 0, 0 0 0? 0 0 0 0 0, 0.
Меры:
  • Защитная мера №14
    Реализовано Еженедельно Автоматически Пользователь №14
  • Защитная мера №179
    Внедрение Постоянно Автоматически Пользователь №179
 
0
Обоснование:
0, 0 0, — 0 0. — 0, 0, — 0 — 0. — 0 0 0 0 0-0 0 0, 0 0 0 0 0 0, 0 0 0 0 0, 0 0, 0, 0 0 — 0 0 0; 0, 0 0 0, — 0 0. — 0, 0 0 0 0; 0 0, 0 0, 0 0 0. 0, — 0! 0 0, 0 0 0 0 0. 0 0. 0 0 0 0 0 0, 0.
Меры:
  • Защитная мера №128
    Внедрение Еженедельно Автоматически Пользователь №128
 
Технологические меры должны обеспечивать реализацию:
  • механизмов и (или) протоколов формирования и обмена электронными сообщениями, обеспечивающих защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, ложной авторизации, в том числе аутентификацию входных электронных сообщений
Требование абзаца четвертого пункта 2.9
0
Обоснование:
0, — 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0. 0 0 0 0, 0 0, 0 0 0 0 0, 0 0 0 0 0, 0 0 0, 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0, 0 0-0 0 0 0 0, 0 0 0 0, 0 0.
 
1
Обоснование:
0 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0. — 0 0-0! 0 0! — 0 0. — 0 0! — 0 0 0 0. 0, 0 0 0 0, 0 0: 0 0 0 0 0 0 0-0 — 0 0 0 0-0, 0!.. — 0! 0 0 0 0 0! — 0 0. — 0 0 0 0. — 0-0, 0 0, — 0 0, — 0 0 0 0: 0.
 
1
Обоснование:
0 0 0 0 0 0 0 0 0: — 0 0, 0: 0, 0 0 0, 0 0, 0 — 0, 0 0, 0 0, 0; 0, 0 0, — 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0. — 0 0 0 0? — 0 0 0, 0 0? — 0 0, 0 0 0 0, — 0 0 0, 0 0, — 0 0, — 0 — 0! 0 0 0, 0 0 0 0.
 
1
Обоснование:
0! — 0 0, 0 — 0 0 0 0 0 0 0 0 0, 0 0, — 0 0 0 0 0 0 0 0 0, 0 — 0 0, 0 0 0. — 0 0, — 0 0, 0 0 0 0, — 0 0 0 0 0 0!» — 0 0, 0 0 0 0 0 0. 0, 0, 0 0 0 0, 0 0. 0, 0, 0 — 0 0 0 0, 0 0 0 0-0 — 0?.
Меры:
  • Защитная мера №56
    Проект Постоянно Автоматически Пользователь №56
 
1
Обоснование:
0 0 0 0 0 0, 0 — 0 0, 0 0 0 0. 0 0 0 0 0, 0 0 0 0 0; 0 0, 0, 0 0 0 0 0, 0, 0 0 0, 0 0 0. 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0, 0 0 0 0 0, 0 0 0 0-0 0; 0.
 
0
Обоснование:
0, 0 0 — 0! — 0, 0 0, 0 0, 0 0 0, — 0 0, — 0 0 0; 0 0 0 — 0 0. 0 0, 0, 0 0 0 0, 0 0 — 0, 0 0-0 0, 0, 0, 0 0 0, — 0 0. — 0, 0 0 0 0 0 0 0». 0 0, 0 — 0 0 0! «0-0», — 0 0… 0, 0 0, 0, 0, — 0 0 0 0 0, 0 0 0 0 0. 0.
Меры:
  • Защитная мера №192
    Реализовано Ежемесячно Автоматически Пользователь №192
 
1
Обоснование:
0 0 0, 0 0 0 0, 0 0 0 0. 0 0 0 0 0, 0 0 0 0, 0 0 0 0? — 0, 0-0 0, 0 0! 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0. 0 0, 0 0 0 0 0 0 0 0, 0 0 — 0 0-0 0 0 0 0 0 0; 0 0 0 0 0 0 0 0.
Меры:
  • Защитная мера №143
    Проект Ежемесячно Автоматически Пользователь №143
  • Защитная мера №69
    Проект Разово Вручную Пользователь №69
 
0
Обоснование:
0 0 0 0 0 0-0 0, 0 0 0 0 0, 0 0 0 0 0-0 0 0, 0 0 0 0 0, 0 0 0 0 0.
Меры:
  • Защитная мера №144
    Внедрение Разово Вручную Пользователь №144
 
Технологические меры должны обеспечивать реализацию:
  •  взаимной (двухсторонней) аутентификации участников обмена средствами вычислительной техники операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, клиентов операторов по переводу денежных средств
Требование абзаца пятого пункта 2.9
1
Обоснование:
0, 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0. 0 0 0 — 0 0 0 0 0. — 0 0 0 0 0, 0: — 0! 0 0! 0, 0! 0 0. 0 0 0 0 0, 0 0 0, — 0, 0 0 0, 0 0 0 0 0 — 0! 0, 0 0 0 0, 0 0 0; 0 0 0 0 0 0 0 0: 0.
 
0
Обоснование:
0 0 0? — 0 0, 0. — 0, 0 0, 0 0, — 0 0. — 0 0 0 0 0 0 0 0 0 0 0. 0 0; 0 0 0 0 0 0 0 0 0; 0, 0 0 0 0. 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 — 0 0? 0 0 0-0 0 0 0… 0 — 0, 0 0 0.
 
1
Обоснование:
0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0, 0, 0 0, 0 0 0. — 0, 0 0 0 0 0! — 0 0 0, 0 0 — 0 0-0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0 0 0? 0 0 0 0.
Меры:
  • Защитная мера №192
    Внедрение Ежемесячно Автоматически Пользователь №192
 
0
Обоснование:
0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0 — 0 0. — 0 0 0! 0 0 0, 0 — 0, 0! — 0, 0 0 0 0 0-0 0, 0 0 0 0! — 0 0, — 0 0 0 0 0, 0 0. 0, 0! — 0 0 0. — 0 0 0 — 0? — 0 0 0 0, 0 0 0, 0 0 0 0, 0 0 0 0 0.
 
0
Обоснование:
0 0 0 0 0 0. 0 0 0 0 0: «0, 0, 0-0 0 0, 0 0 0 0 0 0. 0 0 — 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0, 0 0 0 0 0 0 0. — 0, 0: 0 0 0 0, 0 0 0! — 0, 0, 0 0 0 0? — 0 0. — 0, 0, — 0 0 0. — 0 0 0 0.
 
0
Обоснование:
0 0 0 0 0 0 0 0 0 0 0 0 0: «0 0 0». 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0. 0 0 0 0, 0 0 0 0 — 0 0. — 0 0: 0 0 0 0 0? 0, 0, 0 0 0 0 — — 0, 0 0 0, — 0 0, 0 0! — 0 0, 0.
 
0
Обоснование:
0 0 — 0 0 0, 0 0 0 0, 0 — 0 0 0, 0 0-0 0 0 0. «0-0 0, — 0 0 0 0, — 0 0. — 0! 0 0 0 0 0. «0, 0! — 0 0. — 0-0 0, 0 0, 0 0, 0 0 0 0 0. 0, 0, 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0.
 
0
Обоснование:
0 0 0 0, — 0 0 0! — 0 0 0 0 0. 0 0 0 0; 0 0 0 0 0 0, 0 0 0 0 0, 0 0, 0 0 0, — 0 0 0-0 0 0 0 0 0 0 0: 0-0! — 0, 0 0, 0 0 0! — 0 0. — 0, 0, 0 0 0 0 0 0, 0 0 0. (0. 0. 0. — 0.)]] — 0, 0 0, 0 0.
 
Технологические меры должны обеспечивать реализацию:
  • возможности использования клиентом оператора по переводу денежных средств независимых программных сред для формирования (подготовки) и подтверждения электронных сообщений
Требование абзаца шестого пункта 2.9
0
Обоснование:
0 0 0, — 0 0 0 0 0 0, — 0 0 0, 0, 0 0 0». 0 0 0 0 0 0 0 0 0 0, 0 0, 0 0 0 0 0-0 0, 0 0 0: „0, 0, 0 0, 0 0 0 0 0: 0, 0, 0! 0 0, 0 0?» 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0, — 0 0 0 0.
Меры:
  • Защитная мера №34
    Внедрение По событию Автоматически Пользователь №34
  • Защитная мера №176
    Проект Ежемесячно Вручную Пользователь №176
 
0
Обоснование:
0 0. 0 0 0 0 0 0: 0 0, 0 0 0 0 0 0 0: 0, 0 0, 0 0 0, 0, 0, 0 0, 0 0, 0 0, 0, 0, 0, 0, 0 0, 0, 0, 0 0 — 0 0 0. 0, 0 0, 0 0 0 0 0; 0 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0.
 
1
Обоснование:
0. — 0 0 0? — 0 0. — 0 0, 0 0, — 0 0. — 0, 0. 0 «0» 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0. — 0 0 0 0? — 0, 0 0 0 0, 0 0 — 0 0 0? — 0 0 0 0. — 0, 0, 0. 0 0 0 0 0 0 0 0. — 0, 0, 0 0, 0 0 0 0. — 0 0.
 
0
Обоснование:
0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0 0. 0, 0 0 0 0 0 0, 0, 0, 0 0 0 0 0 0 0 0 0 0. 0 0, 0 0 0, 0 0, 0 0 0 0 0 0, 0, 0 0, 0 0 0 0, 0 0 0 0 0 0 0 0. — 0, 0. 0 0? — 0 0.
Меры:
  • Защитная мера №124
    Проект Ежемесячно Автоматически Пользователь №124
 
0
Обоснование:
0, 0 0 0. — 0 0, — 0 0. — 0 0 — 0 0 0. — 0, 0 0? — 0 0, — 0 0 0 0 0 0 0, — 0, 0 0 0 0, 0 0 0. 0, 0, 0 0, 0 0, 0 0 0 0 0 0 0 0 0: 0 0 0 0, 0 0 0 0 0; 0 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0.
 
1
Обоснование:
0 0, 0 0, 0 0 0, 0 0 0 0 0 0. 0 0 — 0 0 0, 0 0 0 0 0, 0 0 0 0 0: 0 — 0 0 0 0, 0 0 0. 0 0, 0 0 0 0 0, — 0 0 0. 0 0 0 0 0, 0 0 0, 0 0 0 0 0, 0 0 0 0, — «0», 0 0 0 0 0. — 0 0, 0 0-0.
Меры:
  • Защитная мера №38
    Внедрение Еженедельно Автоматически Пользователь №38
  • Защитная мера №8
    Внедрение Разово Автоматически Пользователь №8
 
0
Обоснование:
0 0 0 0 0, 0 0, 0 0 0 — 0 0 0, 0 0 0 0 0 0 0-0 0 0 0 0 0 0; 0 0 0 0 0 0 0 0 0 0 0, 0 0. 0, 0, 0 — 0 0 0 0 0 0 0, — 0, 0. — 0 0 0? 0 0 0 0. 0 0 0, 0 0, 0 0 0 0 0. 0, 0 0 0, 0 0 0.
 
0
Обоснование:
0 0 0 0? — 0 0. — 0 0 0 0 0 0 0, — 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0 0. 0-0 0 0 0 0 0 0, 0 0, 0 0 0 0, 0-0, 0 0 0 0, 0 0 0 0 0 0 0 0. 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0.
 
Технологические меры должны обеспечивать реализацию:
  •  возможности контроля клиентом оператора по переводу денежных средств реквизитов распоряжений о переводе денежных средств при формировании (подготовке) электронных сообщений (пакета электронных сообщений) и их подтверждении
Требование абзаца седьмого пункта 2.9
0
Обоснование:
0 0, 0 0! 0, 0, 0 0, 0 0 0 0 0 0 0. 0 0 0 0-0 0 0: 0 0 0 0 0, 0 0 0 0, 0, 0, 0 0 0; 0 0 0, 0 0, 0 0-0 0 0, 0 0 0; 0 0 0 0 — 0 0 0. 0, 0 0 0 0 0 — 0; 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0, 0.
Меры:
  • Защитная мера №143
    Внедрение Ежедневно Автоматически Пользователь №143
  • Защитная мера №180
    Проект По событию Вручную Пользователь №180
 
0
Обоснование:
0 0, 0 0, — 0 0, 0 0 0, 0 0, 0 0-0 0 0; 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0: „0, 0 0 0 0, 0 0 0 0 0 0 0, — 0 0 0 0 0 0 0 0! — 0 0! 0 0 0, 0 0 0 0 0 0 0, 0 0 0 — 0 0 0.
 
0
Обоснование:
0 0 0, 0 0 0 0 0 0 0 0 0 0. 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0. 0, 0 0 0 0 0 0 0 0, 0 0 0 0… 0; 0 0 0. 0 0 0.
Меры:
  • Защитная мера №6
    Внедрение Постоянно Вручную Пользователь №6
 
1
Обоснование:
0 0 0-0 0, 0 0 0! — 0 0 — 0, 0! 0 0 0 0 0! 0 0 0… — 0, 0 0 0 0 0 0 0. 0 0 0: 0 0 «0 0 0 0, 0 0 0 0, 0 «0 0; 0 0 0 0 0 0 0 0, 0, 0 0 0 0 0 0 0-0. 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0.
 
1
Обоснование:
0 0, 0 0 0 0, 0 0 0 0, 0 0 0 0, 0 0 «0, 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0 0. 0 0 0, 0, 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0.
 
1
Обоснование:
0 0 0 0, 0 0 0 0 0 0 0 0 — 0. 0 0 0 0 0 0 0 0 0 — 0, 0 0 0 0 0 0, 0 0! 0 0 0 0 0 0 0 0 0 0, 0 0 0: «0, 0 0 0 0», — 0 0 0 0, 0 — 0 0 0 0 0, 0 0 0-0 0 0. 0 0 0: «0 0, 0, 0 0 0, 0 0 0 0. 0 0 0, 0.
Меры:
  • Защитная мера №155
    Проект Ежедневно Автоматически Пользователь №155
  • Защитная мера №76
    Реализовано По событию Автоматически Пользователь №76
 
1
Обоснование:
0 0 — 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0… 0 — 0 0, 0, 0, 0 0 0 0 0 0 0 0, 0 0 0, 0 0, 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0… 0 0 0 0 0 0 0, 0 0, 0 0 0 0 0 0 0. 0, 0, 0.
 
0
Обоснование:
0 0 0; 0 0 0? — 0 0 0, 0 0 0, 0 0 0 0. — 0, 0, 0, 0 0 0 0 0, — 0 0 0. 0 0. 0 0 0. 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0, 0 0 0 0 0 0 0 0.
 
Технологические меры должны обеспечивать реализацию:
  •  возможности установления временных ограничений на выполнение клиентом оператора по переводу денежных средств подтверждения электронных сообщений
Требование абзаца восьмого пункта 2.9
1
Обоснование:
0, 0, 0 0, — 0 0, 0 0 — 0 0 0 0 0, 0: — 0! 0 0! 0, 0! 0 0. 0 0 0 0 0, 0 0, 0 0, 0 0 0 0 0 0 0 0 0-0 0; 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0, 0 0 — 0 0 0 0. — 0 0 0.
 
0
Обоснование:
0 0 0, 0 0, 0 0 0, 0 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0 0 0. 0 0 0, 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0. 0, 0 0 0 0 0 0 0'0, 0 0 0 0, 0 0 0 0 0 0, — 0 0 0 0! — 0 0 0 0 0 0 0 0 0 0 0? 0 0 0, 0 0 0.
Меры:
  • Защитная мера №12
    Проект Разово Автоматически Пользователь №12
 
0
Обоснование:
0 0 0 0, 0 0 0 0 0 0 0 0 0 0. — 0, 0 0 0 — 0 0 0 0. 0 0 0 0. 0 0 0, 0- 0 0 0 0 0, 0 0 0 0 0 — 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0, 0 0 0, 0 0 0 0 — 0 0 0 0 0, 0, — 0, 0 0 0.
 
1
Обоснование:
0 0 0 0 0 0, 0 0. 0 0 0 — 0 0. 0 0 0… 0 0 0 0…: — 0, 0 0. — 0 0. 0 0 0 0 0 0 0 0, 0 0. 0 0 0, 0 0 0, 0 0 0 0, 0 0 0 0 0 0-0 0 0-0 0 0 0 0, 0 0 0 0, 0 0 0 0 0: 0 — 0 0 0, 0 0 0 0? — 0, 0, 0 0.
 
0
Обоснование:
0 0 0. 0 0 0, 0 0 0 0? — 0, 0 0 0, 0 0, 0, 0, — 0 0, 0 0 — 0 0 0 0 0, 0: — 0 0. — 0 0, — 0 0, — 0 0 0, 0 0 0 0 0 0 0. 0, 0, 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0. 0.
 
1
Обоснование:
0 0 0 0 0 0 0 0 0 0 0 — 0. — 0. — 0 0 0 0 0? — 0 0 0 0! 0 0 0 0! — 0 0, 0, 0 0 0 — 0 0 0? — 0 0 0 0, 0 0 0 0; 0 0 0 0 0 0! — 0, 0 0, — 0 0, — 0 0 0 0 0 0 0. 0 — 0 0 0! «0, 0 0 0 0, — 0 0 0 0, — 0 0 0. — 0, 0, 0.
 
0
Обоснование:
0 0 0 — 0 0, 0 0 0, 0 0 0 0. — 0, 0, 0 0, — 0 0, 0. — 0 0 0 0 0, 0 0, 0 0 0, 0 0 0, 0 0 0 0 0 0, 0 0 0! 0 0-0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0, 0 0 0 0 0 0 0 0: 0 0 0 0, 0 0 0 0 0 0, 0 0, 0 0 0.
 
0
Обоснование:
0 0 0 0 0, 0 0 0 0. 0, 0 0 0 0 0-0 0 0 0 0, 0 0 0 0: 0 0 0 0 0 — 0 0, 0 0 0 0-0 0, 0 0, 0 0 0 — 0 0 0. 0 0 0 0 — 0: — 0 0 0 0, 0 0 0 0 0, 0 0 0 0; 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0.
 
Технологические меры должны обеспечивать реализацию:
  • функций передаваемого клиенту оператора по переводу денежных средств программного обеспечения, используемого при осуществлении переводов денежных средств и предназначенного для установки на мобильные устройства клиента оператора по переводу денежных средств, связанных с выявлением модификации мобильного устройства клиента оператора по переводу денежных средств с использованием недекларируемых возможностей, в том числе деактивации (отключения) механизма разграничения доступа (далее -недекларируемая модификация мобильного устройства клиента), а также уведомлением клиента оператора по переводу денежных средств о случаях недекларируемой модификации мобильного устройства клиента с указанием рисков использования такого устройства (при наличии технической возможности)
Требование абзаца девятого пункта 2.9
0
Обоснование:
0 0, 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0, 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0. 0 0 0, 0 0 0 0 0-0 0 0 0, 0 0 0 0 0 0 0 0 0! 0 0 0 — 0 0. 0, 0 0? — 0, — 0 0. — 0 — 0 0, 0 0 0. 0 0 0 0 0, 0 0.
 
1
Обоснование:
0, 0 0 0. — 0 0 0 0 0 0? — 0 — 0, 0 0 0 0 0. — 0, 0 0. 0 0 0, 0 0 0 0 — 0, 0, 0 0 0 0 0 0. — 0 0! — 0 0 0, 0 0 0? — 0 0, — 0 0 0 0 0 — 0… 0, 0, 0 0 0, 0 0 — 0. 0 0 0 0-0. 0 0 0 0 0 0 0 0 — 0-0 0 0 0.
 
1
Обоснование:
0 — 0 0, 0 0 0. 0 0 0 0 0, 0 0 0 0 — 0! 0, 0 0, 0 0 0, 0 0. — 0 0 0 0, 0 0 0 0, 0 0 0; 0 0 0, — 0, 0 0 0! 0 0 0 0 0 0, 0 0 — 0 0 0, 0 0 0 0 0; 0 0 0 0 0 0 — 0 0 0, 0 0 0 0 0, 0 0 — 0! 0 0 0, 0 0 0 0, 0 0 0 0 0 0.
 
0
Обоснование:
0 0 0 0 0 0-0 0 0 0 0 0 0, 0 0 0 0 0. 0 0 0 0 0 0 0; 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0: «0 0». 0 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0. 0 0 0, 0 0 0. 0 0 0 0 0 0 0 0.
Меры:
  • Защитная мера №67
    Проект Разово Автоматически Пользователь №67
  • Защитная мера №40
    Реализовано Еженедельно Автоматически Пользователь №40
 
1
Обоснование:
0 0 0 0, 0 0 0 0 0 0 0. 0 0 0 0 0 0. — 0 0 0 0. 0, 0 0, — 0 0 0 0 0 0? 0 0 0 0 0 0 0 0 0 0“. 0 0 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0 0, 0 0 0 0, 0 0 0 0 0. 0, 0 — 0 0, 0 0 0 0 0 0 0; 0 0.
Меры:
  • Защитная мера №161
    Проект Ежеквартально Автоматически Пользователь №161
 
1
Обоснование:
0, — 0 0», 0 0 0, — 0 0 0! 0 0 0 0 0, 0 0, 0 0 0 0! 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0. 0-0 0 0 0: 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0. 0 0 0 0 0 0! — 0, 0 0, 0 0, 0 0 0. 0 0 0 0, 0, 0 0 0; 0 — 0? 0.
Меры:
  • Защитная мера №140
    Реализовано Еженедельно Вручную Пользователь №140
 
1
Обоснование:
0 0, 0 0, — 0 0, — 0 0 0. — 0, — 0 0, — 0 0 0 0, 0 0 0 0, 0 — 0 0 0 0: 0 0 0! — 0 0, 0, 0 0, — 0 0, 0 0 0 0. — 0, 0 0 0. — 0, 0 0 0 0, 0 0 0; 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0: 0 0 0 0 0, 0 0 0 0.
 
0
Обоснование:
0 0 0 0 0 0 0 0 0 0 0 0 0 0; 0 0 0-0 0 0, 0 0 0 0 0. 0, 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0 0-0 0 0 0 0 0, — 0 0 0 0 0 0 0 0 0, 0 0 0. — 0 0, 0 0, 0 0 0 0, 0 — 0 0 0 0 0 0, 0 0.
 
Оценка: ########### (ЕТМП) ########### (ЕТМР) ########### (ЕТМК) ########### (ЕТМС)
Итоговая оценка (ЕТМ) ###########

Программное обеспечение

Требования Планирование Реализация Контроль Совершенствование
Область Порядок Область Применение Знания Инциденты Недостатки
Требование в отношении прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств

Операторы по переводу денежных средств в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений должны обеспечивать использование прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2014), и обрабатывающих информацию, указанную в абзаце первом пункта 2.3 настоящего Положения:
  • прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств
  • программного обеспечения, эксплуатируемого на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет»
Требование пункта 1.2 Положения Банка России № 719-П 
1
Обоснование:
0-0 0 0 0, 0 0 0 0, — 0 0? 0 0 0: 0 0 0 0, 0, 0 0 0 0 0 0 0 0 0: 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0! 0 0 0 — 0 0. 0, 0 0 0 0, — 0 0. — 0 0 0 0 0! — — 0, 0 0 0! — 0 0 0 0 0 0 0! — 0 0. 0 0: «0!».
 
1
Обоснование:
0, 0 0 0 0 0 0. — 0 0 0 0? 0 0 0 0 0: — 0 0-0, 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0 0: 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0, 0 0, 0 0 0 0 0 0 0, 0 0 0 0. 0 0 0 0 0, 0 0 0.
Меры:
  • Защитная мера №63
    Внедрение Еженедельно Автоматически Пользователь №63
 
0
Обоснование:
0 0 0 0 0, 0, 0 0 0 0 0 0 0 0 0: 0 0 0 0 0 0 0 0, 0 0 0 0 0 0 0 0, 0 0 0 0! 0 0 0 — 0, 0, 0, — 0 0 0-0 0 0 0, 0 0 0. 0 0 0 0 0 0, 0 0 0, 0 0 0 0. — 0, 0, 0 0 0 0, — 0 0, — 0 0 0 0 0 0 0 0.
 
1
Обоснование:
0 0 0 0. 0 0 0 0 0 0, 0 0, 0 0 0 0, 0 0 0 0, 0 0 0, 0 0, 0 0 0 0. 0 0 0 0 0 0 0, 0 0, 0 0 0 0 0; 0 0 0 0, 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0, 0-0 0 0 0 0 0 0 0-0.
Меры:
  • Защитная мера №94
    Проект Еженедельно Автоматически Пользователь №94
  • Защитная мера №54
    Внедрение Еженедельно Автоматически Пользователь №54
 
1
Обоснование:
0 0 0 0 0 0 0: 0 0, 0 0 0. — 0 0, 0, 0! 0 0, 0 0 — 0 0 0 0 0 0 0? — 0 0, 0 0! 0 0 0 0 0 0 0 0 0 0. — 0 0, 0 0 0, 0 0 0, 0 0 0 0 0 0. 0 0 0 0. — 0 0 0! 0 0 0 — 0 0 0 — 0 0. — 0 0, 0, 0 0, — 0 0. — 0 0 0 0 0 0: 0 0 0 0 0 0.
Меры:
  • Защитная мера №174
    Проект Постоянно Автоматически Пользователь №174
 
0
Обоснование:
0 0 0 0. — 0, 0 0 0 0. — 0 0 0 0 0 0, — 0 0, — 0 0 0. — 0 0, — 0 0, 0 0 0, — 0 0 0 0 0! 0 0 0 0, — 0 0 0, 0 0 0 0 0, 0 0 0 0 0, — 0 0 0 0 0 0. 0 0 0 0 0, 0 0 0 0 0 0 0, 0 0 0, 0 0.
Меры:
  • Защитная мера №178
    Внедрение По событию Вручную Пользователь №178
  • Защитная мера №188
    Проект Ежеквартально Автоматически Пользователь №188
 
1
Обоснование:
0, 0 0 0 0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0, 0 0, 0 0 0 0, 0 0 0 0 0 0, 0, 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0, 0 0, 0. 0 0 0 0 0 0, 0 0 0 0 0, 0 0, 0 0 0 0 0 0 0 0 0, 0 0 0 0.
 
1
Обоснование:
0, 0 0 0: 0 0 0 0 0, 0 0 0, 0 — 0 0 0 0 0 0 0 0-0 0. — 0, 0: 0 0 0 0, 0 0 0! 0 — 0 0 0 0 0», 0 «0 0 0 0» 0 0 0-0 0 0 0. 0 0 0 0 0, 0 0 0 0 0 0 0- 0 0 0 0, — 0 0, — 0, 0, 0 0 — 0 0. 0-0.
Меры:
  • Защитная мера №109
    Внедрение Разово Вручную Пользователь №109
 
Требование в отношении программного обеспечения, эксплуатируемого на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет».

Операторы по переводу денежных средств в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений должны обеспечивать использование прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2014), и обрабатывающих информацию, указанную в абзаце первом пункта 2.3 настоящего Положения:
  • прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств
  • программного обеспечения, эксплуатируемого на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет»
Требование пункта 1.2 Положения Банка России № 719-П
1
Обоснование:
0 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0: 0 0 0, 0, 0 0. — 0, 0 0, — 0 0, — 0 0 0 — 0 0 0. — 0, 0 0. — 0 — 0 0, 0 0 0 0; 0 0 0 0 0 0 0 0: 0 0 0 0 0, 0 0 0. 0 0 — 0 0 0 0 0! 0 0 — 0….
 
0
Обоснование:
0 0 0 0. 0 0 0 0 0 0 0 0 0, 0 0 0 0 0 0. 0 0 0 0 0 0 0, 0 0, 0, 0: — — 0 0 0 0 0 0 0“. 0 0 0 0 0 0 0-0 — 0 0, 0 0 0 0 0 — 0 0, 0 0 0 0 0 0 0 0 0 0 0 0, 0 0 0: 0 0 0.
 
0
Обоснование:
0 0 0 0 0? — 0 0. — — 0, 0 0. — 0 0 0 0 0 0 0? — 0 0, 0, 0. 0 0 0 0 0 «0 0 0», 0 0 0 0, 0, 0 0 0 0 0. 0 0 0 0 0 0 0, — 0 0. — 0 0 0, — 0 0 0 0 0 0 0, 0 0 — 0 0 0 0 0 0, 0 0- — 0 0 0, 0 0, 0 0, 0.
 
0
Обоснование:
0 0 0 0 0 0, 0 0, 0 0 0 0 0, 0 0 0, 0 0 0 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0 0 0 0 0 0, 0, 0 0, 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0, 0 0 0 0 0: 0 0 0 0 0 0 0 0 0 0, 0 0, 0 0 0 0.
 
0
Обоснование:
0 0 0-0 0, 0 0 0 0 0 0 0 0 0 0 0 0? — 0 0, 0, — 0 — 0! — 0 0 0 0, 0 0 0 0 0 0. 0! 0 0 0, 0 0 0 0 0 0, 0, 0 0, 0 0, 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0. 0, — 0, 0 0 0 0. 0.
Меры:
  • Защитная мера №41
    Проект Ежемесячно Вручную Пользователь №41
 
1
Обоснование:
0 0 0 0, 0 0, — 0 0, 0 0. — 0 0 0 0! 0 0, 0 0 0 0 0, 0 — 0 0 0 0 0, 0 0 0 0 0, 0 0 0 0, 0 0 0 0 0 0, 0 0 — 0; 0 0 0 0, 0 0 0 0 0 0 — 0 0 0 0 0 0 — 0? 0 0, 0 0 0 0, 0 0, 0.
 
0
Обоснование:
0 0 0, 0 0 0 0 0 0, 0 0 0 0 0 0 0 0 0. 0 0 0 0 0: 0 0 0 0 0 0; 0 0 0-0 0; 0 0 0 0 0 0 0 0 0 0 0, 0 0 0, 0 0 0 0 0, 0 0-0 0-0 0, 0 0 0 0 0. 0, 0 0 0 0 0, 0 0 0 0 0, 0 0.
 
1
Обоснование:
0 0: 0 0, 0, 0 0 — 0. 0 0-0, 0, 0, 0 0, 0-0 — 0 0. — 0 0! — 0 0, 0, 0 0 0 0? 0 0, 0 0, 0 0 0, 0 0 — 0 0! 0 0 0 0 0 0, 0 0 0 0 0 0, 0 0 0 0 0, 0-0: 0, 0 0 0, 0 0 0 0 0 0: 0 0 0 — 0 0, 0 0.
Меры:
  • Защитная мера №36
    Внедрение Ежеквартально Автоматически Пользователь №36
 
Оценка: ########### (ЕПОП) ########### (ЕПОР) ########### (ЕПОК) ########### (ЕПОС)
Итоговая оценка (ЕПО) ###########

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.