к Методическим рекомендациям
Банка России по расчету значений
показателей оценки выполнения требований
к технологическим мерам защиты информации
и прикладному программному обеспечению
автоматизированных систем и приложений
в целях составления отчетности
об оценке выполнения требований
к обеспечению защиты информации
от 6 марта 2025 г. N 3-МР
1. Перечень требований, установленных Положением Банка России N 683-П <4> в отношении кредитных организаций, выполнение которых рекомендуется оценивать при выборе кода вида деятельности "Банк" <5>, приведен в таблице 2.1 настоящего приложения.
--------------------------------
<4> С даты признания утратившим силу Положения Банка России N 683-П расчет значений показателей оценки выполнения требований по направлению "Безопасность программного обеспечения" рекомендуется осуществлять в отношении аналогичных требований Положения Банка России N 851-П.
<5> Коды вида деятельности отчитывающихся кредитных организаций определены подпунктом 5.2 пункта 5 порядка составления и представления отчетности по форме 0409071 "Сведения об оценке выполнения кредитными организациями требований к обеспечению защиты информации".
2. Перечень требований, установленных Положением Банка России N 821-П в отношении операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, выполнение которых рекомендуется оценивать при выборе кода вида деятельности "ОПДС", "ОУПИ", "ОЦ", "ПКЦ" или "ОПКЦ СБП 821-П" <6>, приведен в таблице 2.2 настоящего приложения.
--------------------------------
<6> Коды вида деятельности отчитывающихся организаций, не являющихся кредитными организациями, определены подпунктом 3.1 пункта 3 методики составления отчетности по форме 0403202 "Сведения об оценке выполнения операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении деятельности операционного центра, платежного клирингового центра".
3. Перечень требований, установленных Положением Банка России N 833-П в отношении кредитных организаций, выполнение которых рекомендуется оценивать при выборе кода вида деятельности "Участник ПлЦР", приведен в таблице 2.3 настоящего приложения.
Таблица 2.1. Перечень требований, установленных Положением Банка России N 683-П в отношении кредитных организаций
|
Требование к прикладному программному обеспечению автоматизированных систем и приложений |
|
|
Требование подпункта 4.1 пункта 4 Положения Банка России N 683-П (в отношении прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций) |
|
|
Требование подпункта 4.1 пункта 4 Положения Банка России N 683-П (в отношении программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет") |
Таблица 2.2. Перечень требований, установленных Положением Банка России N 821-П в отношении операторов по переводу денежных средств, операторов услуг платежной инфраструктуры
|
Требование к прикладному программному обеспечению автоматизированных систем и приложений |
|
|
Требование пункта 1.2 Положения Банка России N 821-П (в отношении прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств) |
|
|
Требование пункта 1.2 Положения Банка России N 821-П (в отношении программного обеспечения, эксплуатируемого на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет") |
Таблица 2.3. Перечень требований, установленных Положением Банка России N 833-П в отношении кредитных организаций
|
Требование к прикладному программному обеспечению автоматизированных систем и приложений |
|
|
Требования пункта 1 приложения 2 |
|
|
Требование абзаца второго пункта 2 приложения 2 |
|
|
Требование абзаца третьего пункта 2 приложения 2 |
|
|
Требование абзаца четвертого пункта 2 приложения 2 |
|
|
Требование абзаца пятого пункта 2 приложения 2 |
|
|
Требование абзаца шестого пункта 2 приложения 2 |
|
|
Требование абзаца второго пункта 3 приложения 2 |
|
|
Требование абзаца третьего пункта 3 приложения 2 |
|
|
Требование абзаца четвертого пункта 3 приложения 2 |
|
|
Требование абзаца пятого пункта 3 приложения 2 |
|
|
Требование абзаца шестого пункта 3 приложения 2 |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей