Метрекомендации ЦБ №3-МР от 06.03.2025 «Метрекомендации Банка России по расчету значений показателей оценки выполнения требований к технологическим мерам ЗИ и прикладному ПО АС и приложений в целях составления отчетности об оценке выполнения требований к обеспечению ЗИ»

06 мар. 2025 г.время чтения ~2 мин.

Методические рекомендации Центрального банка Российской Федерации от 06.03.2025 № 3-МР «Методические рекомендации Банка России по расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации»

Ссылки

Изменяемые документы

  • Метрекомендации ЦБ №12-МР от 02.11.2022 «Методические рекомендации по расчету значений показателей оценки выполнения требований к технологическим мерам ЗО и прикладному ПО и АС и приложений в целях составления отчетности об оценке выполнения требований к обеспечению ЗИ»

Обзоры документа

Аналитический центр УЦСБ

Банк России утвердил «Методические рекомендации Банка России по расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному ПО АС и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации» (утв. 06.03.2025 №3-МР) (далее – 3-МР), которые заменяют действовавшие ранее Методические рекомендации Банка России от 02.11.2022 № 12-МР (далее – 12-МР).

Основные отличия 3-МР от 12-МР:

  • ссылки на недействующие положения Банка России 747-П, 719‑П заменены на актуальные 802-П и 821-П;
  • добавлен пункт, согласно которому с даты признания утратившим силу 683-П оценка выполнения требований должна осуществляться в отношении аналогичных требований 851-П;
  • добавлены:
    • перечень требований для оператора услуг платежной инфраструктуры, осуществляющего деятельность операционного центра, платежного клирингового центра другой платежной системы при предоставлении операционных услуг и услуг платежного клиринга при переводе денежных средств с использованием сервиса быстрых платежей платежной системы Банка России при обмене электронными сообщениями, а также при осуществлении переводов денежных средств;
    • перечень требований, установленных положением Банка России от 07.12.2023 № 833‑П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля» в отношении кредитных организаций.

Методика расчета значений показателей оценки выполнения требований осталась без изменений. 

Гарант ПРАЙМ

Утверждены новые рекомендации по расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному ПО автоматизированных систем и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации. Ими должны руководствоваться: - кредитные организации при составлении отчетности по форме 0409071; - операторы услуг платежной инфраструктуры, ведущие деятельность операционных и платежных клиринговых центров, не являющиеся кредитными организациями, при составлении отчетности по форме 0403202.

Документ содержит рекомендации по расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации (направление “Технологические меры”); к прикладному ПО автоматизированных систем и приложений (направление “Безопасность программного обеспечения”).

С даты издания новых рекомендаций прежние отменяются.

Текст документа

Обратные ссылки

Реклама (эксперимент)

Недавние НПА

Реклама (эксперимент)