"Методические рекомендации по расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений в целях составления отчетности об оценке...

Приложение 2

к Методическим рекомендациям

по расчету значений показателей

оценки выполнения требований

к технологическим мерам защиты

информации и прикладному

программному обеспечению

автоматизированных систем

и приложений в целях составления

отчетности Банка России об оценке

выполнения требований к обеспечению

защиты информации

ПЕРЕЧЕНЬ

ТРЕБОВАНИЙ К ПРИКЛАДНОМУ ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ

АВТОМАТИЗИРОВАННЫХ СИСТЕМ И ПРИЛОЖЕНИЙ ПО НАПРАВЛЕНИЮ

"БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ"

1. Рекомендуемый перечень требований, установленных Положением Банка России N 683-П в отношении кредитных организаций, оцениваемый при выборе кода вида деятельности "Банк" <4>, приведен в таблице 2.1 настоящего приложения.

--------------------------------

<4> Коды вида деятельности отчитывающихся кредитных организаций определены пунктом 5.2 порядка составления и представления отчетности по форме 0409071 "Сведения об оценке выполнения кредитными организациями требований к обеспечению защиты информации".

2. Рекомендуемый перечень требований, установленных Положением Банка России N 719-П в отношении операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, выполнение которых оценивается при выборе кода вида деятельности "ОПДС", "ОУПИ РЦ", "ОУПИ ОЦ", "ОУПИ ПКЦ", "ОЦ" или "ПКЦ" <5>, приведен в таблице 2.2 настоящего приложения.

--------------------------------

КонсультантПлюс: примечание.

Коды вида деятельности определены п. 2.1 методики составления отчетности по форме 0409302, утв. Указанием Банка России от 27.06.2023 N 6470-У.

<5> Коды вида деятельности отчитывающихся организаций, не являющихся кредитными организациями, определены пунктом 1.1 методики составления отчетности по форме 0403202 "Сведения об оценке выполнения операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении деятельности операционного центра, платежного клирингового центра".

Таблица 2.1. Перечень требований, установленных Положением Банка России N 683-П в отношении кредитных организаций

N

п/п

Требование к прикладному программному обеспечению автоматизированных систем и приложений

1

Требование подпункта 4.1 пункта 4 Положения Банка России N 683-П (в отношении прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций)

2

Требование подпункта 4.1 пункта 4 Положения Банка России N 683-П (в отношении программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет")

Таблица 2.2. Перечень требований, установленных Положением Банка России N 719-П в отношении операторов по переводу денежных средств, операторов услуг платежной инфраструктуры

N

п/п

Требование к прикладному программному обеспечению автоматизированных систем и приложений

1

Требование пункта 1.2 Положения Банка России N 719-П (в отношении прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств)

2

Требование пункта 1.2 Положения Банка России N 719-П (в отношении программного обеспечения, эксплуатируемого на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет")

Приложение 1. Перечень требований к технологическим мерам защиты информации по направлению "Технологические меры"