Сертификация программного обеспечения фстэк

Подборка наиболее важных документов по запросу Сертификация программного обеспечения фстэк (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Статьи, комментарии, ответы на вопросы: Сертификация программного обеспечения фстэк

Открыть документ в вашей системе КонсультантПлюс:
Статья: Совершенствование системы безопасности расчетов с использованием электронных средств платежа
(Брагинец А.Ю., Левашов А.И.)
("Банковское право", 2020, N 4)
Детализация мер и мероприятий по защите платежной информации является основной тенденцией развития нормативного регулирования безопасности расчетов с использованием ЭСП. Так, последние изменения Положения N 382-П (еще не в полном объеме вступившие в силу) предусматривают поэтапное ужесточение требований к средствам защиты информации, используемым при осуществлении переводов денежных средств. Например, с 1 января 2020 г. для осуществления переводов денежных средств будет разрешено использовать только такое прикладное программное обеспечение, которое прошло сертификацию ФСТЭК России на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 <9>. Кроме того, в период до 2031 г. операторами значимых платежных систем должен быть предпринят ряд мер, направленных на внедрение в рамках технологической инфраструктуры расчетов сертифицированных средств криптографической защиты информации, поддерживающих криптографические алгоритмы, определенные национальными стандартами Российской Федерации. Схожую цель преследует и разработанное Банком России Положение "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности" <10>. Данный документ содержит ссылки на ГОСТ Р 57580.1-2017 <11> и ГОСТ Р 57580.2-2018 <12>, что само по себе является новой вехой в системе регулирования информационной безопасности финансовых учреждений: до недавнего времени указанные документы носили рекомендательный характер и впервые получили обязательный для исполнения статус.
Открыть документ в вашей системе КонсультантПлюс:
Последние изменения: Защита персональных данных
(КонсультантПлюс, 2021)
использования для банковских операций и обработки защищенной информации программного обеспечения систем и приложений, сертифицированных ФСТЭК России, или программного обеспечения, в отношении которого проведен анализ уязвимостей в соответствии с требованиями ГОСТа (пп. 4.1 п. 4 Положения);

Нормативные акты: Сертификация программного обеспечения фстэк

Справочная информация: "Правовой календарь на III квартал 2020 года"
(Материал подготовлен специалистами КонсультантПлюс)
С 1 июля 2020 года Банк России начинает применять меры к кредитным организациям и некредитным финансовым организациям за несоблюдение требований об использовании программного обеспечения, сертифицированное ФСТЭК России, при осуществлении банковских и финансовых операций
Открыть документ в вашей системе КонсультантПлюс:
"Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019 - 2021 годов"
(утв. Банком России)
- нормативное закрепление системы сертификации ФСТЭК России для проведения работ по контролю качества программного обеспечения;