Кредитные организации, за исключением центрального контрагента и центрального депозитария, должны выполнять установленные настоящим положением требования при осуществлении банковской деятельности с использованием автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования.
Меры по обеспечению безопасности включают в себя, в частности, моделирование информационных угроз в отношении критичной архитектуры, планирование организационных и технических мер, направленных на реализацию требований, с учетом результатов идентификации риска информационной безопасности и т.д.
Положение вступает в силу с 1 октября 2022 года.
http://www.consultant.ru/law/hotdocs/74743.html
© КонсультантПлюс, 1992-2022