Сертификация программного обеспечения фстэк
Подборка наиболее важных документов по запросу Сертификация программного обеспечения фстэк (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Готовое решение: Как провести сертификацию программного обеспечения
(КонсультантПлюс, 2025)Обязательную сертификацию средств защиты информации, включая программное обеспечение, организуют ФСТЭК России, ФСБ России и Минобороны России (ст. 28 Закона о гостайне, п. 2 Положения о ФСТЭК России, п. 1 Положения о ФСБ России, п. 1 Положения о Минобороны России).
(КонсультантПлюс, 2025)Обязательную сертификацию средств защиты информации, включая программное обеспечение, организуют ФСТЭК России, ФСБ России и Минобороны России (ст. 28 Закона о гостайне, п. 2 Положения о ФСТЭК России, п. 1 Положения о ФСБ России, п. 1 Положения о Минобороны России).
Статья: Совершенствование системы безопасности расчетов с использованием электронных средств платежа
(Брагинец А.Ю., Левашов А.И.)
("Банковское право", 2020, N 4)Детализация мер и мероприятий по защите платежной информации является основной тенденцией развития нормативного регулирования безопасности расчетов с использованием ЭСП. Так, последние изменения Положения N 382-П (еще не в полном объеме вступившие в силу) предусматривают поэтапное ужесточение требований к средствам защиты информации, используемым при осуществлении переводов денежных средств. Например, с 1 января 2020 г. для осуществления переводов денежных средств будет разрешено использовать только такое прикладное программное обеспечение, которое прошло сертификацию ФСТЭК России на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 <9>. Кроме того, в период до 2031 г. операторами значимых платежных систем должен быть предпринят ряд мер, направленных на внедрение в рамках технологической инфраструктуры расчетов сертифицированных средств криптографической защиты информации, поддерживающих криптографические алгоритмы, определенные национальными стандартами Российской Федерации. Схожую цель преследует и разработанное Банком России Положение "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности" <10>. Данный документ содержит ссылки на ГОСТ Р 57580.1-2017 <11> и ГОСТ Р 57580.2-2018 <12>, что само по себе является новой вехой в системе регулирования информационной безопасности финансовых учреждений: до недавнего времени указанные документы носили рекомендательный характер и впервые получили обязательный для исполнения статус.
(Брагинец А.Ю., Левашов А.И.)
("Банковское право", 2020, N 4)Детализация мер и мероприятий по защите платежной информации является основной тенденцией развития нормативного регулирования безопасности расчетов с использованием ЭСП. Так, последние изменения Положения N 382-П (еще не в полном объеме вступившие в силу) предусматривают поэтапное ужесточение требований к средствам защиты информации, используемым при осуществлении переводов денежных средств. Например, с 1 января 2020 г. для осуществления переводов денежных средств будет разрешено использовать только такое прикладное программное обеспечение, которое прошло сертификацию ФСТЭК России на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 <9>. Кроме того, в период до 2031 г. операторами значимых платежных систем должен быть предпринят ряд мер, направленных на внедрение в рамках технологической инфраструктуры расчетов сертифицированных средств криптографической защиты информации, поддерживающих криптографические алгоритмы, определенные национальными стандартами Российской Федерации. Схожую цель преследует и разработанное Банком России Положение "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности" <10>. Данный документ содержит ссылки на ГОСТ Р 57580.1-2017 <11> и ГОСТ Р 57580.2-2018 <12>, что само по себе является новой вехой в системе регулирования информационной безопасности финансовых учреждений: до недавнего времени указанные документы носили рекомендательный характер и впервые получили обязательный для исполнения статус.
Нормативные акты
Указание Банка России от 28.06.2024 N 6796-У
"О формах, сроках и порядке составления и представления в Банк России отчетности, в том числе о требованиях к отчетности по обязательному пенсионному страхованию, негосударственных пенсионных фондов, а также о порядке сообщения негосударственными пенсионными фондами Банку России информации о лицах, которым поручено проведение идентификации, упрощенной идентификации, обновление информации о клиентах, представителях клиентов, выгодоприобретателях и бенефициарных владельцах"
(Зарегистрировано в Минюсте России 31.10.2024 N 79989)"Сертификация ФСТЭК России" - в случае если фонд обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, прошедшего сертификацию в системе сертификации ФСТЭК России <2>;
"О формах, сроках и порядке составления и представления в Банк России отчетности, в том числе о требованиях к отчетности по обязательному пенсионному страхованию, негосударственных пенсионных фондов, а также о порядке сообщения негосударственными пенсионными фондами Банку России информации о лицах, которым поручено проведение идентификации, упрощенной идентификации, обновление информации о клиентах, представителях клиентов, выгодоприобретателях и бенефициарных владельцах"
(Зарегистрировано в Минюсте России 31.10.2024 N 79989)"Сертификация ФСТЭК России" - в случае если фонд обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, прошедшего сертификацию в системе сертификации ФСТЭК России <2>;
Справочная информация: "Правовой календарь на II квартал 2024 года"
(Материал подготовлен специалистами КонсультантПлюс)С 1 апреля 2024 года бюро кредитных историй помимо прочего должны использовать для обработки, хранения и передачи защищаемой информации прикладное программное обеспечение автоматизированных систем и приложений, распространяемых бюро кредитных историй среди субъектов кредитных историй для совершения действий в целях обработки, хранения и передачи защищаемой информации, прошедших сертификацию ФСТЭК России или оценку соответствия по требованиям к оценочному уровню доверия не ниже чем ОУД 4.
(Материал подготовлен специалистами КонсультантПлюс)С 1 апреля 2024 года бюро кредитных историй помимо прочего должны использовать для обработки, хранения и передачи защищаемой информации прикладное программное обеспечение автоматизированных систем и приложений, распространяемых бюро кредитных историй среди субъектов кредитных историй для совершения действий в целях обработки, хранения и передачи защищаемой информации, прошедших сертификацию ФСТЭК России или оценку соответствия по требованиям к оценочному уровню доверия не ниже чем ОУД 4.