Реклама
4 Мая 2017, 00:07
2372

Банк России обяжет платежные системы и банки проводить ежегодный анализ софта на безопасность

Банк России представил проект о внесении изменений в Положение «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Согласно проекту, все операторы по переводу денежных средств будут обязаны использовать только программное обеспечение и приложения, которые сертифицированы на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия не декларированных возможностей.

Кроме того операторы должны будут ежегодное проводить тестирование на проникновение и анализ уязвимостей информационной безопасности объектов своей информационной инфраструктуры. Анализ уязвимостей в прикладном программном обеспечении автоматизированных систем и приложений проводится только организацией, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг. При модернизации информационной инфраструктуры анализ уязвимостей проводится только на тех объектах, которые подверглись модернизации.


Читайте наш канал в Telegram : узнавайте о главных новостях дня первыми.

Первая полоса