Банк России представил проект о внесении изменений в Положение «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Согласно проекту, все операторы по переводу денежных средств будут обязаны использовать только программное обеспечение и приложения, которые сертифицированы на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия не декларированных возможностей.
Кроме того операторы должны будут ежегодное проводить тестирование на проникновение и анализ уязвимостей информационной безопасности объектов своей информационной инфраструктуры. Анализ уязвимостей в прикладном программном обеспечении автоматизированных систем и приложений проводится только организацией, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг. При модернизации информационной инфраструктуры анализ уязвимостей проводится только на тех объектах, которые подверглись модернизации.
Читайте наш канал в
Telegram
:
узнавайте о главных новостях дня первыми.