Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финансовым технологиям

Комитет по банкострахованию и взаимодействию со страховыми компаниями

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Рабочая группа по вопросам аутсорсинга и взаимодействия с вендорами и поставщиками услуг и сервисов

Рабочая группа по гарантиям и аккредитивам

Проектная группа "ESG-банкинг"

Проектная группа по вопросам совершенствования правового регулирования взаимоотношений между финансово-кредитными организациями и детьми и подростками

Экспертный центр по цифровым финансовым активам и цифровым валютам

Экспертный центр по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Рабочая группа по операционному риску Экспертного центра по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Совет по финансовому регулированию и ДКП

Банк России поддержал инициативу о применении безопасного цикла разработки ПО

В Ассоциацию банков России неоднократно обращаются кредитные организации по вопросу совершенствования подходов к проведению анализа уязвимостей программного обеспечения (ПО) по требованиям к оценочному уровню доверия.
В целях изучения указанной проблематики Ассоциация провела опрос кредитных организаций, сформировала на основе его результатов позицию и предложения банковского сообщества по данному вопросу и направила их в Банк России.

Департамент информационной безопасности рассмотрел обращение Ассоциации и, в частности, сообщил о поддержке инициативы по применению процессов и практик безопасного жизненного цикла разработки ПО и предложил придерживаться подхода, изложенного в информационном письме Банка России от 02.02.2022 № ИН-017-56/5, для разработки и внедрения безопасных программных продуктов при сохранении гарантированного и достаточного уровня защищенности прикладного ПО автоматизированных систем и приложений.

Файлы

Письмо в Банк России

pdf (1 МБ)

Ответ Банка России

pdf (363 КБ)

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку