В рамках подкомитета № 1 "Безопасность финансовых (банковских) операций" Технического комитета по стандартизации № 122 "Стандарты финансовых операций"1 одобрена новая редакция методического документа "Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций" (далее - документ), размещенная на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" в подразделе "Стандарты Банка России" раздела "Информационная безопасность".

Документ обновлен, в том числе с учетом практики применения "ГОСТ Р 56939-2024. Национальный стандарт Российской Федерации. Защита информации. Разработка безопасного программного обеспечения. Общие требования"2.

В целях разработки и внедрения безопасных программных продуктов при сохранении гарантированного и достаточного уровня защищенности прикладного программного обеспечения автоматизированных систем и приложений, используемых при осуществлении финансовых (в том числе банковских) операций, Банк России рекомендует использовать актуализированный документ.

Настоящее Информационное письмо Банка России подлежит размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".

------------------------------

1 Организован в соответствии с приказом Росстандарта от 21.08.2017 № 1759 "Об организации деятельности технического комитета по стандартизации "Стандарты финансовых операций".

2 Утвержден и введен в действие приказом Росстандарта от 24.10.2024 № 1504-ст.

------------------------------