Изменения в положениях Банка России о сертификации РБПО

2 мин
Изменения в положениях Банка России о сертификации РБПО

В феврале 2026 года были опубликованы указания Банка России об изменении Положений № 757-П и № 821-П. Подробнее о каждом рассказывает Альбина Аскерова, руководитель направления по взаимодействию с регуляторами Swordfish Security. ⬇️

Положение № 757-П

• Для некредитных финансовых организаций (НФО) • Вступает в силу с 01 января 2027

Из важного в части РБПО изменения в п. 1.8: Для тех, кто реализует усиленный и стандартный уровень защиты, допускается отказ от сертификации или проведения оценки по ОУД4 для прикладного ПО (разрабатываемого самой организацией) при наличии сертификации процессов РБПО по ГОСТ Р 56939-2024 (исключение — прикладное ПО, взаимодействующее со средствами криптографической защиты информации (СКЗИ)).

Положение № 821-П:

• Для кредитных финансовых организаций (ФО) • Вступает в силу с 01 октября 2026

Из важного в части РБПО изменения в п. 1.2: Для тех, кто реализует типовой уровень защиты, допускается отказ от сертификации или проведения оценки по ОУД4 для ПО (разрабатываемого самой организацией) при наличии сертификации процессов РБПО по ГОСТ Р 56939-2024 (удаление — прикладное ПО, взаимодействующее с СКЗИ).

Что это значит для финансовых организаций?

Если прикладное ПО:

  • соответствует условиям изменений (для ФО – типовой уровень защиты, а для НФО –усиленный или стандартный уровень защиты),

  • разрабатывается на конвейере организации,

  • не взаимодействует с СКЗИ,

  • имеет частый релизный цикл,

👉 то целесообразно рассмотреть переход от сертификации прикладного ПО или оценки по ОУД4 к сертификации процессов его разработки.

Это может существенно упростить и ускорить вывод обновлений без потери соответствия требованиям регулятора.

Читают сейчас

Нейросеть находит поломку авто по звуку — обучение проходило на роликах из YouTube и TikTok

2 часа назад

Нейросеть находит поломку авто по звуку — обучение проходило на роликах из YouTube и TikTok

Разработчик Адам Сон выложил в открытый доступ cardiag — систему, которая по аудиозаписи определяет, есть ли у машины неисправность, и подсказывает, в какой части автомобиля искать проблему. В достато

ФАС РФ призвала операторов связи не препятствовать переходу абонентов к другим компаниям с сохранением номера

2 часа назад

ФАС РФ призвала операторов связи не препятствовать переходу абонентов к другим компаниям с сохранением номера

Федеральная антимонопольная служба (ФАС) России призвала операторов связи РФ привести свои бизнес-практики в соответствие с требованиями Закона о защите конкуренции. Ведомство настоятельно порекомендо

«Египет победил»: Qwen3-4B превратили в «самый согласованный ИИ в истории»

3 часа назад

«Египет победил»: Qwen3-4B превратили в «самый согласованный ИИ в истории»

В X завирусился пост исследователя под ником waterloo_intern: он рассказал, что "дистиллировал 2,3 млн трейсов рассуждений Claude Fable 5" в компактную схема Qwen3-4B и получил невиданные результаты —

Версия открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0

4 часа назад

Версия открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0

В начале июля 2026 года состоялся версия стабильного обновления открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0. Проект находится в разработке с начала 2022 года

В AIRI создали нейросеть GENATATOR для разметки генов по последовательности ДНК и аннотации геномов без подробных данных

7 часов назад

В AIRI создали нейросеть GENATATOR для разметки генов по последовательности ДНК и аннотации геномов без подробных данных

Учёные Института AIRI разработали нейросетевую схема Genatator, которая строит карту генов по последовательности ДНК.Как сообщили информационной службе а в AIRI, модель предназначена для разметки гено