Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методические рекомендации Банка России № 12-МР от 02.11.2022

Расчет оценки выполнения технологических мер защиты информации, предусмотренных требованиями Положения Банка России № 719-П

Чеклист для оценки по Методическим рекомендациям Банка России от 2 ноября 2022 г. № 12-МР "По расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации"
Оригинал Методики

Для проведения оценки соответствия по документу войдите в систему.

Для оценки соответствия
- авторизуйтесь

Планируемый уровень

Текущий уровень

Группы областей

40 %

Входящая логистика

70 %

Создание продукта

95 %

Исходящая логистика

77 %

Маркетинг, продажа

54 %

Обслуживание клиента

85 %

Инфраструктура

91 %

HR-менеджмент

83 %

Технологии

93 %

Закупки / Снабжение

79 %

Опыт клиента

Список требований

Показывать только требования

Упрощенный режим

Требования к технологическим мерам защиты информации
(Таблица 1.2. 12-МР)

Технологические меры должны обеспечивать реализацию:

механизмов идентификации и аутентификации клиента оператора по переводу денежных средств при формировании (подготовке) и при подтверждении им электронных сообщений в соответствии с требованиями законодательства Российской Федерации

Требование абзаца второго пункта 2.9

Оценка по 8/12-МР:

Планирование		Реализация	Контроль			Совершенствование
Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
0	0	0	0	0	0	0	0

Технологические меры должны обеспечивать реализацию:

механизмов двухфакторной аутентификации клиента оператора по переводу денежных средств при совершении им действий в целях осуществления переводов денежных средств

Требование абзаца третьего пункта 2.9

Оценка по 8/12-МР:

Планирование		Реализация	Контроль			Совершенствование
Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
0	0	0	0	0	0	0	0

Технологические меры должны обеспечивать реализацию:

механизмов и (или) протоколов формирования и обмена электронными сообщениями, обеспечивающих защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, ложной авторизации, в том числе аутентификацию входных электронных сообщений

Требование абзаца четвертого пункта 2.9

Оценка по 8/12-МР:

Планирование		Реализация	Контроль			Совершенствование
Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
0	0	0	0	0	0	0	0

Технологические меры должны обеспечивать реализацию:

взаимной (двухсторонней) аутентификации участников обмена средствами вычислительной техники операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, операторов услуг платежной инфраструктуры, клиентов операторов по переводу денежных средств

Требование абзаца пятого пункта 2.9

Оценка по 8/12-МР:

Планирование		Реализация	Контроль			Совершенствование
Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
0	0	0	0	0	0	0	0

Технологические меры должны обеспечивать реализацию:

возможности использования клиентом оператора по переводу денежных средств независимых программных сред для формирования (подготовки) и подтверждения электронных сообщений

Требование абзаца шестого пункта 2.9

Оценка по 8/12-МР:

Планирование		Реализация	Контроль			Совершенствование
Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
0	0	0	0	0	0	0	0

Технологические меры должны обеспечивать реализацию:

возможности контроля клиентом оператора по переводу денежных средств реквизитов распоряжений о переводе денежных средств при формировании (подготовке) электронных сообщений (пакета электронных сообщений) и их подтверждении

Требование абзаца седьмого пункта 2.9

Оценка по 8/12-МР:

Планирование		Реализация	Контроль			Совершенствование
Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
0	0	0	0	0	0	0	0

Технологические меры должны обеспечивать реализацию:

возможности установления временных ограничений на выполнение клиентом оператора по переводу денежных средств подтверждения электронных сообщений

Требование абзаца восьмого пункта 2.9

Оценка по 8/12-МР:

Планирование		Реализация	Контроль			Совершенствование
Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
0	0	0	0	0	0	0	0

Технологические меры должны обеспечивать реализацию:

функций передаваемого клиенту оператора по переводу денежных средств программного обеспечения, используемого при осуществлении переводов денежных средств и предназначенного для установки на мобильные устройства клиента оператора по переводу денежных средств, связанных с выявлением модификации мобильного устройства клиента оператора по переводу денежных средств с использованием недекларируемых возможностей, в том числе деактивации (отключения) механизма разграничения доступа (далее -недекларируемая модификация мобильного устройства клиента), а также уведомлением клиента оператора по переводу денежных средств о случаях недекларируемой модификации мобильного устройства клиента с указанием рисков использования такого устройства (при наличии технической возможности)

Требование абзаца девятого пункта 2.9

Оценка по 8/12-МР:

Планирование		Реализация	Контроль			Совершенствование
Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
0	0	0	0	0	0	0	0

Требование к прикладному программному обеспечению автоматизированных систем и приложений
(Таблица 2.2. 12-МР)

Требование в отношении прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств

Операторы по переводу денежных средств в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений должны обеспечивать использование прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2014), и обрабатывающих информацию, указанную в абзаце первом пункта 2.3 настоящего Положения:

прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств
программного обеспечения, эксплуатируемого на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет»

Требование пункта 1.2 Положения Банка России № 719-П

Оценка по 8/12-МР:

Планирование		Реализация	Контроль			Совершенствование
Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
0	0	0	0	0	0	0	0

Требование в отношении программного обеспечения, эксплуатируемого на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет».

Операторы по переводу денежных средств в части требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых в отношении прикладного программного обеспечения автоматизированных систем и приложений должны обеспечивать использование прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2014), и обрабатывающих информацию, указанную в абзаце первом пункта 2.3 настоящего Положения:

прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств
программного обеспечения, эксплуатируемого на участках, используемых для приема документов, связанных с осуществлением переводов денежных средств, составленных в электронном виде, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет»

Требование пункта 1.2 Положения Банка России № 719-П

Оценка по 8/12-МР:

Планирование		Реализация	Контроль			Совершенствование
Область	Порядок	Реализация	Область	Применение	Знания	Инциденты	Недостатки
0	0	0	0	0	0	0	0

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.