8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » Методические рекомендации Банка России 3-МР от 6 марта 2025 г.

Методические рекомендации Банка России 3-МР от 6 марта 2025 г.

20 марта 2025
Методические рекомендации Банка России 3-МР от 6 марта 2025 г.

ЦБ РФ опубликовал 3-МР от 06.03.2025 , новую версию методических рекомендаций для расчета степени выполнения технологических мер защиты.

Старые 12-МР заменяются новыми 3-МР.

Новые методические рекомендации не имеют нововведений в разрезе методики расчета численных значений. Они по прежнему считаются как среднее арифметическое от ряда критериев с учетом веса отдельных показателей.

Методика расчета сохраняется для 1 и 2 раздела формы отчетности 0409071.

Изменения претерпели:

  1. Перечень субъектов, использующих методику расчета (исходит из изменений положений по защите информации от ЦБ)
  2. Перечень мер, по которым ведется расчет (добавлены новые списки)
  3. Ссылки на уже не действующие положения Банка России – обновлены ссылки на положения ЦБ новой версии (802-П, 821-П, 683/851-П)

Из основных изменений можно выделить:

  • Введение списка технологических мер, используемых для расчета показателей защищенности в деятельности ОУПИ (ОЦ/ПКЦ) какой-либо платежной системы при предоставлении услуг с использованием СБП – в рамках деятельности по 802-П
  • Введение списка технологических мер, используемых для расчета показателей защищенности в разрезе инфраструктуры цифрового рубля – появилась основа для расчета показателей по 833-П

Банк России обновил списки технологических мер, по которым должны вестись расчеты, заносимые в 1 и 2 разделы формы отчетности 0409071.

Стоит отметить, что обновление методических рекомендаций также связано с активным пересмотром требований по реальному расчету степени реализации технологических мер защиты.

Опубликованные в конце лета 2024 года проекты изменений основных положений Банка России в части требований по защите информации содержали требования о периодическом расчете значений по 12-МР, а недавно опубликованное положение 851-П уже фактически вводит это требование.

ЦБ поднимает вопрос добросовестного контроля выполнения технологических мер защиты и документирования расчетов. Именно для этого и были обновлены методические рекомендации, которые до этого момента имели ряд недействительных ссылок.

 

 

Актуальная регуляторика | 6 марта