Кредитные организации, некредитные финансовые организации и операторы услуг платежной инфраструктуры должны проводить анализ уязвимостей в отношении прикладного программного обеспечения автоматизированных систем и приложений по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4.
В целях проведения анализа рекомендуется применять методический документ "Профиль защиты прикладного программного обеспечения и автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций", размещенный на официальном сайте Банка России в подразделе "Стандарты Банка России" раздела "Информационная безопасность".
Перейти в текст документа » [1]
http://www.consultant.ru/law/hotdocs/63491.html [2]
© КонсультантПлюс, 1997-2020
Links:
[1] http://www.consultant.ru/document/cons_doc_LAW_356904/
[2] http://www.consultant.ru/law/hotdocs/63491.html