Куда я попал?
Методические рекомендации Банка России № 3-МР от 06.03.2025
Расчет оценки выполнения технологических мер защиты информации, предусмотренных требованиями Положения Банка России № 833-П
ППО
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Участник платформы для обеспечения безопасности приложения клиента должен выполнять следующие требования к процессу разработки, тестирования и эксплуатации приложения клиента:
- иметь документированный процесс разработки, тестирования и эксплуатации приложения клиента, включая описания реализуемых мер, контролей и проверок по обеспечению защиты информации, а также процесс управления версиями и изменениями программного обеспечения, реализующего приложение клиента;
- применять меры защиты информации в соответствии с подпунктами 4.1 и 4.2 пункта 4 настоящего Положения для объектов информационной инфраструктуры, с использованием которых обеспечиваются эксплуатация и функционирование приложения клиента.
Требование пункта 1 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участник платформы должен выполнять следующие требования к безопасности приложения клиента:
- реализовать механизм доставки пользователю платформы цифрового рубля уведомлений об операциях с цифровыми рублями.
Требование абзаца второго пункта 2 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участник платформы должен выполнять следующие требования к безопасности приложения клиента:
- реализовать механизм обработки ошибок и (или) исключений, возникающих в процессе работы приложения клиента, в рамках которого обеспечиваются корректная обработка и информирование пользователя платформы цифрового рубля об ошибках, в том числе о сбоях при подключении к приложению клиента, недоступности приложения клиента.
Требование абзаца третьего пункта 2 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участник платформы должен выполнять следующие требования к безопасности приложения клиента:
- реализовать механизм проверки корректности данных, вводимых пользователем платформы цифрового рубля в приложении клиента.
Требование абзаца четвертого пункта 2 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участник платформы должен выполнять следующие требования к безопасности приложения клиента:
- регистрировать события защиты информации (в том числе события, связанные с неуспешной аутентификацией и авторизацией, ошибками при управлении доступом и проверке входных данных) при функционировании приложения клиента.
Требование абзаца пятого пункта 2 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участник платформы должен выполнять следующие требования к безопасности приложения клиента:
- реализовать механизм незамедлительной блокировки и последующего досрочного прекращения действия или аннулирования сертификата ключа проверки электронной подписи пользователя платформы цифрового рубля в случае компрометации ключа электронной подписи.
Требование абзаца шестого пункта 2 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участник платформы вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности:
- реализации механизма информирования пользователя платформы цифрового рубля о необходимости применения обновлений мобильного приложения, связанных с обеспечением защиты информации.
Требование абзаца второго пункта 3 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участник платформы вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности:
- реализации альтернативных способов обновления и (или) установки мобильного приложения в случае наличия ограничений обновления и (или) установки мобильного приложения из основного источника.
Требование абзаца третьего пункта 3 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участник платформы вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности:
- реализации механизма, исключающего возможность использования сторонних программных средств ввода и отключения механизма регистрации истории ввода при вводе данных пользователя платформы цифрового рубля, в том числе аутентификационных данных пользователя платформы цифрового рубля.
Требование абзаца четвертого пункта 3 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участник платформы вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности:
- обеспечения контроля целостности прикладного программного обеспечения и контроля среды его функционирования при запуске мобильного приложения до момента обращения пользователя платформы цифрового рубля к его функционалу.
Требование абзаца пятого пункта 3 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0 -
Участник платформы вправе принимать организационно-технические меры, направленные на соответствие требованиям к безопасности мобильного приложения, в том числе в части наличия возможности:
- реализации механизма блокировки доступа к мобильному приложению при неоднократных неуспешных попытках аутентификации.
Требование абзаца шестого пункта 3 приложения 2Оценка по 3/8/12-МР:Планирование Реализация Контроль Совершенствование Область Порядок Область Применение Знания Инциденты Недостатки 0 0 0 0 0 0 0 0
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.