Сертификация программного обеспечения фстэк
Подборка наиболее важных документов по запросу Сертификация программного обеспечения фстэк (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Как провести сертификацию программного обеспечения
(КонсультантПлюс, 2024)Обязательную сертификацию средств защиты информации, включая программное обеспечение, организуют ФСТЭК России, ФСБ России и Минобороны России (ст. 28 Закона о гостайне, п. 2 Положения о ФСТЭК России, п. 1 Положения о ФСБ России, п. 1 Положения о Минобороны России).
(КонсультантПлюс, 2024)Обязательную сертификацию средств защиты информации, включая программное обеспечение, организуют ФСТЭК России, ФСБ России и Минобороны России (ст. 28 Закона о гостайне, п. 2 Положения о ФСТЭК России, п. 1 Положения о ФСБ России, п. 1 Положения о Минобороны России).
Статья: Совершенствование системы безопасности расчетов с использованием электронных средств платежа
(Брагинец А.Ю., Левашов А.И.)
("Банковское право", 2020, N 4)Детализация мер и мероприятий по защите платежной информации является основной тенденцией развития нормативного регулирования безопасности расчетов с использованием ЭСП. Так, последние изменения Положения N 382-П (еще не в полном объеме вступившие в силу) предусматривают поэтапное ужесточение требований к средствам защиты информации, используемым при осуществлении переводов денежных средств. Например, с 1 января 2020 г. для осуществления переводов денежных средств будет разрешено использовать только такое прикладное программное обеспечение, которое прошло сертификацию ФСТЭК России на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 <9>. Кроме того, в период до 2031 г. операторами значимых платежных систем должен быть предпринят ряд мер, направленных на внедрение в рамках технологической инфраструктуры расчетов сертифицированных средств криптографической защиты информации, поддерживающих криптографические алгоритмы, определенные национальными стандартами Российской Федерации. Схожую цель преследует и разработанное Банком России Положение "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности" <10>. Данный документ содержит ссылки на ГОСТ Р 57580.1-2017 <11> и ГОСТ Р 57580.2-2018 <12>, что само по себе является новой вехой в системе регулирования информационной безопасности финансовых учреждений: до недавнего времени указанные документы носили рекомендательный характер и впервые получили обязательный для исполнения статус.
(Брагинец А.Ю., Левашов А.И.)
("Банковское право", 2020, N 4)Детализация мер и мероприятий по защите платежной информации является основной тенденцией развития нормативного регулирования безопасности расчетов с использованием ЭСП. Так, последние изменения Положения N 382-П (еще не в полном объеме вступившие в силу) предусматривают поэтапное ужесточение требований к средствам защиты информации, используемым при осуществлении переводов денежных средств. Например, с 1 января 2020 г. для осуществления переводов денежных средств будет разрешено использовать только такое прикладное программное обеспечение, которое прошло сертификацию ФСТЭК России на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 <9>. Кроме того, в период до 2031 г. операторами значимых платежных систем должен быть предпринят ряд мер, направленных на внедрение в рамках технологической инфраструктуры расчетов сертифицированных средств криптографической защиты информации, поддерживающих криптографические алгоритмы, определенные национальными стандартами Российской Федерации. Схожую цель преследует и разработанное Банком России Положение "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности" <10>. Данный документ содержит ссылки на ГОСТ Р 57580.1-2017 <11> и ГОСТ Р 57580.2-2018 <12>, что само по себе является новой вехой в системе регулирования информационной безопасности финансовых учреждений: до недавнего времени указанные документы носили рекомендательный характер и впервые получили обязательный для исполнения статус.
Нормативные акты
Указание Банка России от 10.04.2023 N 6406-У
"О формах, сроках, порядке составления и представления отчетности кредитных организаций (банковских групп) в Центральный банк Российской Федерации, а также о перечне информации о деятельности кредитных организаций (банковских групп)"
(Зарегистрировано в Минюсте России 16.08.2023 N 74823)5.5. В графе 5 раздела 2 для вида оценки признака, характеризующего использование прикладного программного обеспечения автоматизированных систем и приложений, которые сертифицированы в системе сертификации ФСТЭК России или в отношении которых проведена оценка соответствия по требованиям к ОУД (далее - ППО ОС), указывается значение "сертификация ФСТЭК России", если кредитная организация обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, сертифицированных в системе сертификации ФСТЭК России.
"О формах, сроках, порядке составления и представления отчетности кредитных организаций (банковских групп) в Центральный банк Российской Федерации, а также о перечне информации о деятельности кредитных организаций (банковских групп)"
(Зарегистрировано в Минюсте России 16.08.2023 N 74823)5.5. В графе 5 раздела 2 для вида оценки признака, характеризующего использование прикладного программного обеспечения автоматизированных систем и приложений, которые сертифицированы в системе сертификации ФСТЭК России или в отношении которых проведена оценка соответствия по требованиям к ОУД (далее - ППО ОС), указывается значение "сертификация ФСТЭК России", если кредитная организация обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, сертифицированных в системе сертификации ФСТЭК России.
Указание Банка России от 27.09.2022 N 6269-У
"О формах, сроках и порядке составления и представления в Банк России отчетности, в том числе требованиях к отчетности по обязательному пенсионному страхованию, негосударственных пенсионных фондов"
(Зарегистрировано в Минюсте России 10.02.2023 N 72308)"Сертификация ФСТЭК России" - в случае, если фонд обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, прошедшего сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю <1>;
"О формах, сроках и порядке составления и представления в Банк России отчетности, в том числе требованиях к отчетности по обязательному пенсионному страхованию, негосударственных пенсионных фондов"
(Зарегистрировано в Минюсте России 10.02.2023 N 72308)"Сертификация ФСТЭК России" - в случае, если фонд обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, прошедшего сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю <1>;