Куда я попал?
Методические рекомендации Банка России № 12-МР от 02.11.2022
Расчет оценки выполнения технологических мер защиты информации, предусмотренных требованиями Положения Банка России № 802-П
Чеклист для оценки по Методическим рекомендациям Банка России от 2 ноября 2022 г. № 12-МР "По расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации"
Оригинал Методики
Оригинал Методики
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Группы областей
35
%
Входящая логистика
67
%
Создание продукта
40
%
Исходящая логистика
45
%
Маркетинг, продажа
73
%
Обслуживание клиента
58
%
Инфраструктура
66
%
HR-менеджмент
58
%
Технологии
92
%
Закупки / Снабжение
82
%
Опыт клиента
Список требований
-
Участники ССНП, участники СБП, ОПКЦ и ОУИО СБП должны определять во внутренних документах информацию, предусматривающую:
- технологии подготовки, обработки, передачи и хранения сообщений, содержащих распоряжения в электронном виде, и защищаемой информации на объектах информационной инфраструктуры
Требование абзаца второго подпункта 7.2 пункта 7Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники ССНП, участники СБП, ОПКЦ и ОУИО СБП должны определять во внутренних документах информацию, предусматривающую:
- состав и правила применения технологических мер защиты информации, используемых для контроля целостности и подтверждения подлинности электронных сообщений на этапах их формирования (подготовки), обработки, передачи и хранения, в том числе порядок применения средств криптографической защиты информации и управления ключевой информацией СКЗИ
Требование абзаца третьего подпункта 7.2 пункта 7Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники ССНП, участники СБП, ОПКЦ и ОУИО СБП должны определять во внутренних документах информацию, предусматривающую:
- план действий, направленных на обеспечение непрерывности и (или) восстановление деятельности, связанной с осуществлением переводов денежных средств
Требование абзаца четвертого подпункта 7.2 пункта 7Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники СБП должны обеспечивать удостоверение электронной подписью электронных сообщений при их передаче клиентам участника СБП
Требование подпункта 14.1 пункта 14Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники СБП и ОПКЦ должны обеспечивать защиту электронных сообщений при передаче между участниками СБП и ОПКЦ посредством:
- использования усиленной электронной подписи для контроля целостности и подтверждения подлинности электронных сообщений, состав которых определен договором об оказании услуг между участником СБП и ОПКЦ
Требование абзаца второго подпункта 14.2 пункта 14Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники СБП и ОПКЦ должны обеспечивать защиту электронных сообщений при передаче между участниками СБП и ОПКЦ посредством:
- шифрования электронных сообщений на прикладном уровне в соответствии с эталонной моделью взаимосвязи открытых систем, определенной в государственном стандарте Российской Федерации ГОСТ Р ИСО/МЭК 7498-1-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель", утвержденном постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 18 марта 1999 г. N 78 (М., ИПК Издательство стандартов, 1999), с использованием СКЗИ, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности
Требование абзаца третьего подпункта 14.2 пункта 14Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники СБП и ОПКЦ должны обеспечивать защиту электронных сообщений при передаче между участниками СБП и ОПКЦ посредством:
- применения средств защиты информации, реализующих двухстороннюю аутентификацию и шифрование информации на уровне представления или ниже, в соответствии с эталонной моделью взаимосвязи открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1-99, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности
Требование абзаца четвертого подпункта 14.2 пункта 14Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники ССНП должны обеспечивать защиту электронных сообщений при их передаче в Банк России посредством:
- формирования электронных сообщений и контроля реквизитов электронных сообщений в информационной инфраструктуре участника ССНП в соответствии с пунктом 1 Правил материально-технического обеспечения
Требование абзаца второго подпункта 14.3 пункта 14Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники ССНП должны обеспечивать защиту электронных сообщений при их передаче в Банк России посредством:
- использования двух усиленных электронных подписей - электронной подписи, применяемой в контуре формирования электронных сообщений, и электронной подписи, применяемой в контуре контроля реквизитов электронных сообщений, - для контроля целостности и подтверждения подлинности электронных сообщений
Требование абзаца третьего подпункта 14.3 пункта 14Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники ССНП должны обеспечивать защиту электронных сообщений при их передаче в Банк России посредством:
- применения третьего варианта защиты, предусмотренного Альбомом электронных сообщений, размещенным на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет", который ведется Банком России в соответствии с пунктом 5.2 Положения Банка России от 24 сентября 2020 г. N 732-П
Требование абзаца четвертого подпункта 14.3 пункта 14Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники ССНП должны обеспечивать защиту электронных сообщений при их передаче в Банк России посредством:
- шифрования электронных сообщений на прикладном уровне в соответствии с эталонной моделью взаимосвязи открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1-99, с использованием СКЗИ, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности
Требование абзаца пятого подпункта 14.3 пункта 14Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участники ССНП должны обеспечивать защиту электронных сообщений при их передаче в Банк России посредством:
- применения средств защиты информации, реализующих двухстороннюю аутентификацию и шифрование информации на уровне звена данных или сетевом уровне в соответствии с эталонной моделью взаимосвязи открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1-99, прошедших процедуру оценки соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности
Требование абзаца шестого подпункта 14.3 пункта 14Оценка по 8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.