ЦБ указанием от 14 августа 2014 г. N 3361-У внес изменения и дополнения в свое Положение от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".
Среди прочего, добавлены требования к разработке программного обеспечения, предназначенного для использования клиентом при осуществлении переводов денежных средств.
Оператор должен обеспечить:
- предотвращение несанкционированного доступа к информации, передаваемой через интернет;
- распространение изменений, вносимых в указанное программное обеспечение, направленных на устранение ставших известными оператору уязвимостей этого ПО;
- контроль использования клиентом актуальных версий указанного программного обеспечения.
Вносится также множество других изменений.