Сервис «SECURITM» стал ещё более полезным и эффективным инструментом: теперь в нём реализован механизм автоматического расчёта значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений – в полном соответствии с Методическими рекомендациями Банка России № 3-МР от 06.03.2025.
Это нововведение касается в первую очередь кредитных организаций, которым необходимо формировать отчётность по форме 0409071. Механизм автоматического расчёта значенийохватывает оба ключевых направления оценки:• «Технологические меры»;• «Безопасность программного обеспечения».
Что изменилось?• больше не нужно вручную считать показатели – Сервис самостоятельно применяет все формулы и весовые коэффициенты, предусмотренные 3-МР;• расчёты выполняются точно и прозрачно – каждый показатель имеет расшифровку и обоснование;• время подготовки отчётов сокращается в разы – особенно в организациях с распределённой ИТ-инфраструктурой;• минимизация риска появления ошибок – благодаря исключению человеческого фактора при проведении расчета;• уже включены актуальные требования из положений 833-П, 802-П, 851-П и 821-П, в зависимости от вида деятельности организации.
При реализации автоматизированного расчёта в SECURITM мы встроили все предусмотренные Методическими рекомендациями 3-МР ссылки между показателями оценки и конкретными положениями нормативных документов Банка России. Это позволит Пользователям быстро находить источник каждого требования, не прибегая к ручному поиску в нормативных документах. Такой подход обеспечивает трассируемость, прозрачность и высокую точность оценки, особенно важную при подготовке регуляторной отчётности.
Это обновление превращает SECURITM в эффективный инструмент как для специалистов по информационной безопасности, так и для сотрудников, готовящих внутреннюю отчётность по ИБ в рамках требований Банка России.
Мы надеемся, что это нововведение поможет пользователям SECURITM упростить и ускорить процесс подготовки отчётности, снизить нагрузку на команды ИБ и обеспечить уверенное соответствие требованиям регулятора. Мы продолжаем развивать Сервис, чтобы сделать работу с нормативными документами ещё более удобной и технологичной.
Источник: habr.com