Информационное письмо Банка России от 02.02.2022 N ИН-017-56/5 "О новой редакции методического документа "Профиль защиты" с дополнением в части возможности применения методологии безопасного жизненного цикла"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИОННОЕ ПИСЬМО
от 2 февраля 2022 г. N ИН-017-56/5

О НОВОЙ РЕДАКЦИИ
МЕТОДИЧЕСКОГО ДОКУМЕНТА "ПРОФИЛЬ ЗАЩИТЫ" С ДОПОЛНЕНИЕМ
В ЧАСТИ ВОЗМОЖНОСТИ ПРИМЕНЕНИЯ МЕТОДОЛОГИИ БЕЗОПАСНОГО
ЖИЗНЕННОГО ЦИКЛА

В рамках Технического комитета по стандартизации N 122 "Стандарты финансовых операций" <1> разработан новый раздел 7.4 методического документа "Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций" (далее - новый раздел и документ, соответственно), размещенного на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" в подразделе "Стандарты Банка России" раздела "Информационная безопасность".

--------------------------------

<1> Организован в соответствии с приказом Росстандарта от 21.08.2017 N 1759 "Об организации деятельности технического комитета по стандартизации "Стандарты финансовых операций".

В новом разделе документа изложены требования к гибкой безопасной разработке и тестированию прикладного программного обеспечения автоматизированных систем и приложений, основанные на современных гибких практиках разработки, тестирования и внедрения ОО <2> с соблюдением требований положений нормативных актов Банка России.

--------------------------------

<2> Объект оценки - прикладное программное обеспечение автоматизированных систем и приложения финансовых организаций, предназначенные для осуществления финансовых (в том числе банковских) операций, и поддерживающая документация, выступающие продуктом для оценки. Совокупность программного, программно-аппаратного и/или аппаратного обеспечения, возможно, сопровождаемая руководствами.

В целях разработки и внедрения безопасных программных продуктов при сохранении гарантированного и достаточного уровня защищенности прикладного программного обеспечения автоматизированных систем и приложений, используемых при осуществлении финансовых (в том числе банковских) операций, Банк России рекомендует использовать новый раздел документа.

Настоящее информационное письмо подлежит опубликованию на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".

Заместитель Председателя Банка России
Г.А.ЗУБАРЕВ