Банк России в Информационном письме №ИН-017-56/5 от 02 февраля 2022 сообщил о новой редакции методического документа «Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций».
Данный документ рекомендуется применять при проведении работ по оценке соответствия (анализу защищенности) прикладного программного обеспечения по требованиям к оценочному уровню доверия (далее – ОУД) по требованиям национального стандарта ГОСТ Р ИСО/МЭК 15408-3-2013!
Новая редакция дополняет «Профиль защиты» разделом 7.4, в котором приводит требования к гибкой безопасной разработке и тестированию прикладного программного обеспечения с соблюдением требований положений нормативных актов Банка России. Предлагаемые изменения в некоторых случаях позволяют полностью отказаться оценки соответствия прикладного программного обеспечения по требованиям к ОУД и перейти к оценке соответствия требованиям безопасности процесса разработки ОО.
