ЦБ указанием от 14 августа 2014 г. N 3361-У внес изменения и дополнения в свое Положение от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".

Среди прочего, добавлены требования к разработке программного обеспечения, предназначенного для использования клиентом при осуществлении переводов денежных средств.

Оператор должен обеспечить:

  • предотвращение несанкционированного доступа к информации, передаваемой через интернет;
  • распространение изменений, вносимых в указанное программное обеспечение, направленных на устранение ставших известными оператору уязвимостей этого ПО;
  • контроль использования клиентом актуальных версий указанного программного обеспечения.

Вносится также множество других изменений.