Раскрытие информации

Управление ИТ-риском регистратора

1. В отношении поставщика при поставке программного обеспечения и его технической поддержке:

1.1. Проведен анализ наличия ресурсов, компетенций, разрешений (лицензий) поставщика? *



1.2. Получена информация для оценки возможных рисков поставщика? *



2. В договор с поставщиком включены следующие условия:

2.1. Производится сертификация в системе ФСТЭК или оценка соответствия поставщика по требованиям к ОУД (ГОСТ Р ИСО/МЭК 15408-3-2013)? *



2.2. Установлены требования к уровню и качеству предоставления услуг с учетом требований по обеспечению информационной безопасности и защите конфиденциальной информации? *



2.3. Установлены требования к созданию условий непрерывности предоставления услуг? *



2.4. Установлены требования об обязательном информировании Регистратора после выявления ошибок и мерах, принятых поставщиком для их устранения? *



2.5. Установлены требования о наличии у поставщика защищенных зон разработки и тестирования программного обеспечения? *



3. Идентифицирован риск невозможности предоставления услуг по технической поддержке поставляемого программного обеспечения, в том числе: *



3.1. Проведен анализ риска? *



3.2. Произведена оценка риска? *



3.3. Выбраны меры воздействия на риск? *



3.4. Реализованы меры воздействия на риск? *



4. Разработана и утверждена стратегия или планы развития программно-технических средств Регистратора на период, превышающий 1 год (импортозамещение, новые технологии)? *





5. Обеспечено соблюдение конфиденциальности информации при взаимодействии с поставщиком? *



6. Выполнены требования к операционной надежности, установленные Методическими рекомендациями 7-МР Банка России? *



* Поля, обязательные к заполнению.


Москва, Россия
1-й Коптельский пер., д.18, стр.1
7(495)787-77-74
7(495)787-77-75

© НАУФОР, 2025