Банк России представил методические рекомендации по оценке технологических мер защиты информации и программного обеспечения

Банк России опубликовал методические рекомендации по оценке выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений.

Целью разработки данных методических рекомендаций является обеспечение единства подходов при формировании отчетности о выполнении требований к обеспечению защиты информации некредитными финансовыми организациями, как сообщает Банк России.

Страховым организациям рекомендуется руководствоваться указанными методическими рекомендациями при составлении отчетности по форме 0420175 "Сведения об оценке выполнения требований к обеспечению защиты информации страховой организацией".

Документ включает перечень требований к технологическим мерам защиты информации в категории "Технологические меры" и перечень требований к прикладному программному обеспечению автоматизированных систем и приложений в категории "Безопасность программного обеспечения".