Кредитные организации, некредитные финансовые организации и операторы услуг платежной инфраструктуры должны проводить анализ уязвимостей в отношении прикладного программного обеспечения автоматизированных систем и приложений по требованиям к оценочному уровню доверия (далее — ОУД) не ниже чем ОУД 4.
В целях проведения анализа рекомендуется применять методический документ «Профиль защиты прикладного программного обеспечения и автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций», размещенный на официальном сайте Банка России в подразделе «Стандарты Банка России» раздела «Информационная безопасность».

Документ в некоммерческой версии