«Методический документ. Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций» (утв. Банком России)

Банком России разработан методический документ «Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций»

Документ предназначен для организаций, осуществляющих работы по созданию прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций, заявителей на осуществление сертификации продукции, а также для органов по сертификации, испытательных лабораторий и организаций, самостоятельно проводящих оценку соответствия прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей.

Профиль защиты учитывает положения национальных стандартов РФ, рекомендации в области стандартизации Банка России, требования положений Банка России от 09.06.2012 N 382-П, от 17.04.2019 N 683-П, от 20.04.2021 N 757-П.