ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Банком России утверждены Методические рекомендации по расчету показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению в целях составления отчетности

Рекомендации разработаны в целях обеспечения единства подходов к расчету показателей оценки выполнения требований к технологическим мерам защиты информации (направление "Технологические меры") и требований к прикладному программному обеспечению автоматизированных систем и приложений (направление "Безопасность программного обеспечения") при составлении отчетности об оценке выполнения требований к обеспечению защиты информации.

Методическими рекомендациями рекомендуется руководствоваться следующим отчитывающимся организациям:

- кредитным организациям при составлении отчетности по форме 0409071 "Сведения об оценке выполнения кредитными организациями требований к обеспечению защиты информации";

- операторам услуг платежной инфраструктуры, осуществляющим деятельность операционных центров и (или) платежных клиринговых центров, не являющимся кредитными организациями, при составлении отчетности по форме 0403202 "Сведения об оценке выполнения операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении деятельности операционного центра, платежного клирингового центра".

("Методические рекомендации по расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации" (утв. Банком России 02.11.2022 N 12-МР))