Банком России утверждены 06.03.2025 N 3-МР "Методические рекомендации Банка России по расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации".
Данными рекомендациями рекомендуется руководствоваться:
- кредитным организациям при составлении отчетности по форме 0409071 "Сведения об оценке выполнения кредитными организациями требований к обеспечению защиты информации";
- операторам услуг платежной инфраструктуры, осуществляющим деятельность операционных центров и (или) платежных клиринговых центров, не являющимся кредитными организациями, при составлении отчетности по форме 0403202 "Сведения об оценке выполнения операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении деятельности операционного центра, платежного клирингового центра".
Документ содержит рекомендации по расчету значений показателей оценки выполнения требований:
- к технологическим мерам защиты информации (направление "Технологические меры");
- к прикладному программному обеспечению автоматизированных систем и приложений (направление "Безопасность программного обеспечения").
С даты издания настоящих Методических рекомендаций отменяются Методические рекомендации по расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации от 02.11.2022 N 12-МР.
Бухгалтерам
Кадровикам
