Законодательство Платежные системы

Банк России обяжет платежные системы и банки проводить ежегодный анализ софта на безопасность

4 Мая, 00:07
867
Sfrjfthjsrty6w45y5678gh34t

Банк России представил проект о внесении изменений в Положение «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Согласно проекту, все операторы по переводу денежных средств будут обязаны использовать только программное обеспечение и приложения, которые сертифицированы на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия не декларированных возможностей.

Кроме того операторы должны будут ежегодное проводить тестирование на проникновение и анализ уязвимостей информационной безопасности объектов своей информационной инфраструктуры. Анализ уязвимостей в прикладном программном обеспечении автоматизированных систем и приложений проводится только организацией, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг. При модернизации информационной инфраструктуры анализ уязвимостей проводится только на тех объектах, которые подверглись модернизации.


Канал «Киосксофта» в Telegram: узнавайте о главных новостях дня первыми.

Рассказать друзьям
Первая полоса