Какие требования к ПО для ДБО и документы банк должен предоставить?

Здравствуйте! К программному обеспечению (ПО) для дистанционного банковского обслуживания (ДБО) в России предъявляются жесткие требования, регулируемые Банком России (Положения № 683-П, № 851-П, ГОСТ Р 57580.1).

1. Требования к программному обеспечению ДБО. Целостность и неизменяемость. Приложения интернет- и мобильного банкинга должны защищать финансовую информацию от подмены на пути от устройства клиента до сервера банка.

Регистрация действий. Система обязана фиксировать все транзакции, изменения прав пользователей и операции со счетами.

Невозможность отказа от авторства. Приложение должно поддерживать механизмы (например, электронную подпись или одноразовые коды), подтверждающие, что транзакцию совершил именно клиент.

Защита от уязвимостей. Архитектура кода должна исключать перехват сессий, утечку ПИН-кодов и защищать данные при потере устройства.

Двухфакторная аутентификация. Доступ к операциям должен быть подтвержден минимум двумя независимыми факторами.

2. Документы, предоставляемые клиентам. При подключении и использовании ДБО банк по закону обязан предоставить пользователю:

Договор или Правила комплексного обслуживания. Подробный регламент предоставления электронных услуг.

Памятку по безопасности. Инструкцию по защите от мошенников (правила хранения паролей, запрет на передачу кодов).

Тарифный план. Полную информацию о комиссиях за переводы, лимитах и стоимости СМС-информирования.

Технические инструкции. Требования к операционной системе смартфона или браузера для корректной работы ПО.

Документы по операциям. По требованию клиента банк обязан выдать бумажные или электронные квитанции, а также выписки по счетам.

3. Проверки перед запуском приложения ДБО. Лицензированные банки не имеют права запускать ПО в промышленную эксплуатацию без прохождения следующих процедур: [Анализ уязвимостей] ➔ [Оценка соответствия по ГОСТ] ➔ [Сертификация / ОУД4] ➔ [Разрешение к запуску]

Анализ уязвимостей (SAST/DAST). Банк обязан провести статический и динамический анализ исходного кода приложения (включая фаззинг-тестирование) для выявления скрытых дефектов.

Пентест (Тестирование на проникновение). Ежегодная имитация хакерских атак независимыми экспертами для проверки устойчивости внешней инфраструктуры ДБО.

Оценка соответствия уровня доверия (ОУД4). ПО должно пройти оценку соответствия требованиям безопасности по ГОСТ Р ИСО/МЭК 15408-3 на уровне не ниже ОУД4 (или иметь сертификацию ФСТЭК России).

Аудит информационной безопасности. Оценка всей ИТ-инфраструктуры банка на соответствие ГОСТ Р 57580.1 перед интеграцией приложения в платежные шлюзы ЦБ.

Здравствуйте

По общему правилу ПО для "ДБО" должно соответствовать требованиям Банка России и законодательству РФ в силу Положения Банка России № 382-П «О требованиях к обеспечению защиты информации…» и ФЗ № 63-ФЗ «Об электронной подписи».

Тем более основные требования шифрование, антивирусная защита, защита от несанкционированного доступа и идентификация и аутентификация не менее двух факторов (например, пароль + SMS-код).

А также использование усиленной квалифицированной или неквалифицированной подписи. ПО должно быть сертифицировано ФСТЭК или ФСБ (для шифрования).

В этой связи банк обязан предоставить до начала обслуживания и в процессе: Договор банковского счета (оферта) с тарифами и правилами. Памятка по безопасности (рекомендации по защите логина, пароля, карт). Политика обработки персональных данных. Согласие на обработку ПД.

Таким образом прежде чем банк может использовать ПО для операций с клиентами, необходимо лицензия Банка России. А соответственно для законного использования ПО ДБО оно должно быть защищено, сертифицировано (при необходимости) и соответствовать требованиям ЦБ. Банк обязан предоставить клиенту полный пакет документов, включая договор и инструкции.

В противном случае Вы вправе обратиться с иском в суд и решать в судебном порядке (ст.131-132 ГПК РФ).

Всего доброго!

Здравствуйте, Алексей!

1. Основные требования для ПО в этом случае:

- наличие средств криптографической защиты информации (СКЗИ) (они шифруют данные, обеспечивают безопасность цифровой подписи, подтверждают личность пользователя;

- соответствие ГОСТ (например, ГОСТ Р 34.10 для электронной подписи);

- совместимость с основной инфраструктурой банка.

2. Пользователям при дистанционном обслуживании предоставляются:

- сами правила дистанционного банковского обслуживания;

- информация о тарифах банка (это предусмотрено, например ст. 29 ФЗ Федерального закона от 02.12.1990 N 395-1 (ред. от 09.04.2026) "О банках и банковской деятельности" );

- заявление о присоединении к правилам;

- выписки, уведомления.

3. Действительно ПО должно пройти определенные этапы проверки:

- внутренний аудит внутреннее тестирование ПО;

- экспертиза от Банка России;

- получение сертификатов в ряде случаев;

- полноценное тестирование ПО.

После прохождения этих этапов банк получает разрешение на использование ПО.

Вопрос комплексный, и ответ на него зависит от того, говорим ли мы о требованиях к банку как к организации или о требованиях к клиенту. В нормативной базе нет одного документа, который бы регламентировал все три ваших вопроса. Это система нормативных актов Центрального Банка РФ, отраслевых стандартов и внутренних политик самих банков.

Обобщая, можно выделить следующие ключевые аспекты.

📜 Требования к программному обеспечению (ПО) для ДБО

Требования к ПО ДБО — это, по сути, требования к его безопасности и надежности. Банк обязан выстроить систему управления рисками, в том числе операционным и информационным, и это касается всего, что связано с дистанционным обслуживанием.

Управление рисками: Согласно Положению ЦБ РФ №716-П, банки обязаны управлять операционным риском, который включает в себя "риск реализации угроз безопасности информации" и "риск отказов информационных систем". Это означает, что ПО должно быть защищено от взлома, а его отказы не должны приводить к сбоям в критически важных процессах, таких как проведение платежей.

Оценка соответствия ОУД4: Для платежного ПО (включая серверную и клиентскую части ДБО) требуется проведение оценки соответствия по уровню доверия ОУД4 согласно ГОСТ 15408. Это своего рода "сертификация безопасности" программного обеспечения. Проводится она лицензиатами ФСТЭК и включает в себя анализ документации, исходных кодов и функциональности на предмет уязвимостей.

Импортозамещение: Банки обязаны обеспечивать технологическую независимость. ПО ДБО должно быть российского происхождения и входить в реестр отечественного ПО. Например, многие системы ДБО переводятся на российскую сборку Java (Axiom JDK) и серверы приложений для выполнения требований ЦБ РФ.

Защита информации: Для объектов критической информационной инфраструктуры (КИИ) обязательно использование сертифицированных ФСТЭК версий ПО. Также существует обязательный стандарт защиты информации ГОСТ Р 57580.1-2017, в соответствии с которым системно значимые кредитные организации должны обеспечивать усиленный уровень защиты.

📑 Документы, которые банк обязан предоставить пользователям

Здесь речь идет о документах, которые клиент получает от банка для заключения договора и использования системы ДБО.

Договор и Условия: Основной документ — это договор о предоставлении услуг ДБО. Как правило, заключается в форме присоединения, т.е. клиент подписывает Заявление о присоединении к Условиям предоставления услуг. В этом заявлении фиксируется согласие клиента и его уполномоченных лиц на работу с системой.

Правила и регламенты: Банк обязан предоставить клиенту Правила банковского обслуживания, которые детально описывают все процедуры, права и обязанности сторон. Клиенты должны быть обеспечены детальными инструкциями по выполнению операций и правилам информационной безопасности.

Информация по безопасности: Банк должен доводить до клиентов информацию о возможных рисках, связанных с выполнением операций, в том числе о мошеннических схемах (социальная инженерия).

Криптографические средства (СКЗИ): Если для работы используется СКЗИ (например, КриптоПро CSP), банк предоставляет дистрибутивы и документацию к ним. При этом клиент обязан проверить целостность полученных файлов по контрольным суммам, которые банк также обязан опубликовать.

✔️ Проверки, допускающие ПО к использованию

Процесс допуска ПО к использованию в банковском секторе — это многоуровневая система проверок.

Внутренние проверки банка: Перед вводом в эксплуатацию система ДБО проходит внутренние приемо-сдаточные испытания в банке. Их программа включает проверку на защищенность от несанкционированного доступа и имитацию попыток взлома.

Независимая оценка качества данных: Для систем, обеспечивающих критически важные процессы, должна проводиться независимая оценка качества данных не реже одного раза в год. Это закреплено во внутренних документах банка в соответствии с Положением №716-П.

Оценка соответствия ОУД4: Как уже упоминалось, для платежного ПО это обязательная процедура, которую проводит сторонний лицензиат ФСТЭК. Сроки проведения такой оценки — от 3 до 6 месяцев. Требование о полной оценке соответствия по ОУД4 действует с 1 января 2022 года.

Анализ уязвимостей: Вне зависимости от системной значимости, банки обязаны проводить ежегодное тестирование на проникновение (пентест) и анализ уязвимостей объектов информационной инфраструктуры.

Таким образом, разрешение на использование ПО ДБО — это не разовая акция, а непрерывный процесс подтверждения его безопасности, надежности и соответствия регуляторным требованиям.

Если вас интересуют какие-либо конкретные аспекты, например, требования к мобильным приложениям или процесс подключения для юридических лиц, я могу поискать информацию по этим темам.

Программное обеспечение для дистанционного банковского обслуживания должно соответствовать требованиям Банка России, изложенным в стандартах безопасности, в том числе в ГОСТ Р 57580.1-2017 и Положении Банка России № 683-П. Оно обязано обеспечивать конфиденциальность, целостность и доступность данных, а также использовать сертифицированные средства криптографической защиты информации для аутентификации клиентов и подтверждения операций.

Банки обязаны предоставить клиентам договор дистанционного банковского обслуживания, правила пользования приложением, тарифы, а также информацию о мерах безопасности и рисках. Все эти документы должны быть доступны до начала использования сервиса.

Приложения допускаются к использованию после прохождения банком внутренней сертификации и тестирования на соответствие требованиям безопасности. Также банки обязаны уведомить Банк России о начале использования нового программного обеспечения и при необходимости пройти проверку регулятора. Только после этого приложение может применяться для реальных финансовых операций.

Здравствуйте

Правовое регулирование ПО для ДБО в России базируется на нескольких ключевых нормативных актах, которые устанавливают обязательные требования к безопасности, порядок проверок и перечень документов для клиентов.

Основные нормативные акты

Федеральный закон № 161-ФЗ «О национальной платежной системе»: Устанавливает общие правовые и организационные основы для оказания платежных услуг, включая переводы денежных средств.

Федеральный закон № 115-ФЗ: Регулирует вопросы противодействия легализации доходов, обязывая банки контролировать операции и идентифицировать клиентов.

· Положение Банка России № 719-П: Основной документ, заменивший № 382-П. Устанавливает требования к защите информации при переводах денежных средств.

Положения ЦБ РФ № 851-П, 808-П, 821-П, 757-П: Содержат требования к безопасности ПО, включая проведение оценки соответствия.

ГОСТ Р 57580.1-2017: Национальный стандарт, регламентирующий защиту информации для системно значимых кредитных организаций.

Рекомендации Банка России: Разъясняют подходы к выбору провайдеров и организации ДБО, а также предоставлению услуг в дистанционных каналах.

Требования к программному обеспечению

Информационная безопасность: ПО должно обеспечивать защиту от несанкционированного доступа, целостность и конфиденциальность данных.

Защита от ошибок клиента: В системах должны быть механизмы, снижающие вероятность случайных операций (например, предупреждения о рисках).

Отечественное ПО: Рекомендуется использовать решения на сертифицированном ФСТЭК отечественном стеке для соблюдения требований ЦБ.

Документы, которые банк обязан предоставить клиенту

Договор об использовании ЭСП: Заключается с клиентом на использование электронных средств платежа.

Информация об ограничениях: При блокировке ДБО банк обязан в доступной форме сообщить причину и варианты действий.

Инструкции и сведения о рисках: Банк должен предоставить клиентам детальные инструкции и предупреждать о рисках мошенничества.

Информация по 115-ФЗ: По запросу банка клиент обязан предоставлять информацию для исполнения требований закона.

Проверки и разрешения на использование

Оценка соответствия по ОУД4: С 1 января 2022 года обязательно для ПО, участвующего в переводах (серверные и клиентские части ДБО, мобильные приложения). Проводится лицензиатом ФСТЭК.

Сертификация ФСТЭК: Альтернатива оценке ОУД4. ПО может быть сертифицировано в системе ФСТЭК.

Тестирование на проникновение и анализ уязвимостей: Проводится на ежегодной основе для объектов информационной инфраструктуры.

Важно подчеркнуть, что для предоставления услуг ДБО кредитной организации достаточно наличия лицензии на банковские операции, выданной Банком России. Отдельная лицензия на само ПО не требуется.

С уважением Светлана Б

Здравствуйте!

Если приложение позволяет клиенту подтвердить перевод, оно используется как электронное средство платежа по ч. 19 ст. 3 Закона № 161-ФЗ: средство для составления, удостоверения и передачи распоряжений.

Требования к ПО ДБО установлены Положением № 851-П. П. 2 относит их к «автоматизированным системам, программному обеспечению», к «прикладному программному обеспечению автоматизированных систем и приложений» и к технологии обработки защищаемой информации.

Банк обязан обеспечить целостность электронных сообщений и фиксацию действий клиента. П. 5.1 № 851-П: «Кредитные организации, филиалы иностранных банков должны обеспечить целостность электронных сообщений». П. 5.2.2 требует регистрировать действия клиентов через автоматизированные системы и ПО.

Перед применением для реальных операций ПО должно пройти проверки. П. 3.2 № 851-П: «Кредитные организации, филиалы иностранных банков должны проводить ежегодное тестирование на предмет наличия возможностей проникновения в информационную инфраструктуру и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры». Для прикладного ПО предусмотрены сертификация ФСТЭК либо оценка соответствия не ниже ОУД4, а оценка защиты информации проводится с привлечением проверяющих организаций не реже одного раза в два года.

Отдельного разрешения ЦБ на каждое приложение закон не предусматривает. Банк сам вводит ДБО в эксплуатацию, но должен выполнить требования № 851-П, хранить отчет об оценке соответствия не менее пяти лет и отвечать за нарушения.

Клиенту банк обязан дать не исходный код, не отчет пентеста и не внутренние документы ИБ, а документы и сведения по пользованию ДБО. Ч. 3 ст. 9 Закона № 161-ФЗ: «До заключения с клиентом договора об использовании электронного средства платежа оператор по переводу денежных средств обязан информировать клиента об условиях использования электронного средства платежа, в частности о любых ограничениях способов и мест использования, случаях повышенного риска использования электронного средства платежа». Ч. 7 ст. 9: «Оператор по переводу денежных средств обязан предоставлять клиенту документы и информацию, которые связаны с использованием клиентом его электронного средства платежа, в порядке, установленном договором».

Можно требовать договор или правила ДБО, тарифы, порядок подключения, способы подтверждения операций, лимиты, блокировку, уведомления, выписки и сведения по конкретным операциям. Ст. 30 Закона о банках требует указывать в договоре «стоимость банковских услуг и сроки их выполнения… имущественную ответственность сторон… порядок его расторжения».

Если возник спор, банк должен доказать соблюдение порядка подписания, надлежащую идентификацию клиента и безопасность дистанционного предоставления услуг.

Здравствуйте!

1. Требования к программному обеспечению для ДБО.

Основной массив требований к ПО для ДБО закреплен в Положении Банка России от 04.06.2020 № 719-П. Документ устанавливает требования к защите информации при денежных переводах. Его действие распространяется на прикладное ПО, используемое клиентами для переводов (интернет-банки, мобильные приложения), а также на серверное ПО банка.

2. В соответствии с положениями, ПО должно:

- обеспечивать защиту информации в соответствии с уровнями, установленными национальным стандартом ГОСТ Р 57580.1-2017;

- пройти оценку соответствия по оценочному уровню доверия 4 (ОУД4) ГОСТ 15408-3, которая проводится в системе сертификации ФСТЭК или в ином порядке.

Дополнительные нормы, в частности по обеспечению целостности и авторства платежных документов, также содержатся в Положении Банка России № 683-П.

3. Документы, которые банк обязан предоставить клиентам.

Обязанность банка информировать клиентов закреплена в законе. При предоставлении услуг ДБО, а также при любых ограничениях в обслуживании, банк обязан предоставить клиенту:

- правила и инструкции: подробное описание процедур выполнения операций.

· Уведомления об ограничениях: при блокировке ДБО банк обязан уведомить клиента и указать причину ограничений со ссылкой на конкретную норму закона;

-информацию о защите прав: банк должен сообщить клиенту, что делать для снятия ограничений;

-условия договора: вся информация, связанная с заключенным договором.

4. Проверки и разрешение на использование ПО.

Процесс допуска ПО к использованию включает следующие этапы:

1) Оценка соответствия: сначала ПО должно пройти оценку соответствия требованиям ОУД4 ГОСТ 15408.

2) Разрешение (отсутствует): Банк России не выдает специальных разрешений на использование ПО. Банки, как операторы, самостоятельно обязаны обеспечить соответствие ПО требованиям регулятора.

3) Контроль со стороны ЦБ: Банк России осуществляет надзор за соблюдением установленных требований в рамках контроля за национальной платежной системой.

Таким образом, легальность использования ПО для ДБО определяется фактом его соответствия требованиям регулятора (ОУД4, ГОСТ Р 57580.1-2017 и др.), а не наличием некоего отдельного документа-разрешения.

Здравствуйте!

Вопросы действительно важные! Я подобрал ответы, опираясь на регулирование Банка России и практику. Разберу по порядку.

1. Требования к ПО для ДБО

Регулятор (Банк России) устанавливает комплекс требований, чтобы обеспечить безопасность, надёжность и защиту данных. Среди ключевых:

Защита информации. ПО должно реализовывать меры по защите данных на всех этапах: при передаче, обработке и хранении. Это касается и персональных данных (в рамках 152-ФЗ), и банковской тайны, и информации для авторизации.

Средства криптографической защиты (СКЗИ). Для удостоверения электронных документов (например, с помощью электронной подписи) используются сертифицированные СКЗИ.

Уровни защиты. В зависимости от значимости банка (системно значимые или нет) предъявляются разные требования к уровню защиты информации (стандартный или усиленный) согласно национальному стандарту ГОСТ Р 57580.1-2017.

Идентификация и аутентификация. Система должна надёжно подтверждать личность клиента: через логины/пароли, SMS, push-уведомления, биометрию или другие методы.

Контроль целостности. ПО должно обеспечивать контроль целостности данных и процессов, чтобы выявлять несанкционированные изменения.

Защита от угроз. Реализуются механизмы противодействия конкретным угрозам: вредоносное ПО, попытки несанкционированного доступа, фишинг.

Прозрачность для клиента. Регулятор рекомендует делать интерфейс понятным: например, давать прямую гиперссылку на документ (договор, условия услуги) прямо в интерфейсе, чтобы клиент мог легко с ним ознакомиться.

2. Какие документы банк обязан предоставить клиенту

При подключении и в процессе использования ДБО банк должен обеспечить доступ к ряду документов:

Правила дистанционного банковского обслуживания — основной документ, где прописаны условия работы в системе: как совершаются операции, какие есть ограничения, как разрешаются споры.

Договор (или заявление о присоединении к Правилам) — документ, который фиксирует согласие клиента на условия ДБО.

Тарифы — информация о комиссиях за различные операции.

Документы, связанные с конкретными финансовыми продуктами (если они оформляются через ДБО): условия вклада, кредита, инвестиционного продукта.

Выписки, справки, отчёты по счетам и операциям.

Документы, подтверждающие полномочия (если доступ к ДБО получает представитель клиента — доверенность, учредительные документы).

Важное практическое правило: регулятор рекомендует давать клиенту возможность скачать любой важный документ (договор, условия услуги) и иметь к нему постоянный доступ в личном кабинете.

3. Какие проверки нужны, чтобы разрешить использование ПО для операций

Прежде чем банк начнёт принимать электронные распоряжения от клиентов через конкретную систему, она проходит оценку. Ключевой этап — сертификация или оценка соответствия.

ПО (особенно компоненты, отвечающие за защиту — СКЗИ, механизмы электронной подписи) должно пройти сертификацию в системе ФСТЭК России либо оценку соответствия по уровням доверия (ОУД).

Банк проводит внутренние и внешние аудиты, чтобы убедиться: система соответствует заявленным требованиям безопасности, устойчива к угрозам, корректно обрабатывает данные.

Проверяется интеграция с другими системами банка (например, с системой финансового мониторинга для анализа операций на предмет подозрительности в рамках 115-ФЗ).

Только после успешного прохождения этих этапов банк получает разрешение использовать ПО для проведения финансовых операций с клиентами.

Если у вас есть конкретная ситуация (например, вы заметили в приложении что-то подозрительное или вам не дали какой-то документ), напишите — разберем детальнее!

Выбирате сами лучший ответ!

Здравствуйте! Для ДБО нет отдельного «разрешения на приложение» от Банка России перед выпуском в App Store или на сайт банка: банк вправе использовать ДБО в рамках банковской лицензии, но обязан обеспечить договорное оформление с клиентом, защиту информации, операционную надежность и контроль рисков. Клиенту должны быть доступны договор банковского счета/карты, договор или правила использования электронного средства платежа/ДБО, тарифы, порядок подтверждения операций кодами/паролями/электронной подписью, условия уведомлений об операциях, порядок блокировки и оспаривания операций, а также документы и информация, связанные с использованием электронного средства платежа; по ст. 9 Закона № 161-ФЗ банк до заключения договора информирует клиента об условиях и рисках использования электронного средства платежа, уведомляет о каждой операции и обязан предоставлять документы и информацию по операциям в порядке договора.

Требования к программному обеспечению для дистанционного банковского обслуживания в России регулируются нормативными актами Банка России. На данный момент установлены новые требования, которые касаются технических средств и программного обеспечения, используемых в значимых карточных платежных системах. Эти требования включают параметры для разработчиков систем, а также меры по защите информации при переводах.

Программное обеспечение должно обеспечивать защиту персональных данных клиентов и безопасность финансовых операций. Это включает использование шифрования и других методов защиты информации.

Программное обеспечение должно соответствовать национальным стандартам, установленным Банком России, включая требования к аппаратным модулям безопасности (HSM-модули), платежным устройствам и банкоматам.

Новые подходы учитывают необходимость импортозамещения, что подразумевает использование отечественных технологий и решений.

Банки обязаны предоставлять пользователям информацию о правилах использования ДБО, а также о мерах безопасности, которые необходимо соблюдать при работе с системой.

Это может включать:

-Условия предоставления услуг ДБО;

-Политику конфиденциальности;

-Инструкции по безопасному использованию системы.

-Проверки перед использованием:

Перед тем как программное обеспечение будет разрешено использовать для проведения финансовых операций, оно проходит ряд проверок, включая:

-Тестирование на соответствие требованиям безопасности;

-Оценку функциональности и надежности системы;

-Проверку на соответствие законодательству РФ, в частности, требованиям Федерального закона № 161-ФЗ «О национальной платежной системе».

Однозначного перечня документов, который банк обязан вручить каждому пользователю ПО, в Положении № 683-П нет.

Ваши отношения с банком в части использования ДБО регулируются договором об использовании электронного средства платежа, который упоминается в статье 9 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» .

Именно этот договор и условия к нему являются основным документом, который банк обязан предоставить Вам для ознакомления и подписания.

В нем прописываются правила работы с системой, ответственность сторон и порядок совершения операций.

В силу требований того же Положения № 683-П, банк обязан направлять Вам уведомления о совершенных операциях и запрашивать Ваше подтверждение (например, через коды подтверждения), что фактически является частью документооборота, но не отдельным «документом» в общепринятом смысле .

Участникам банковского сектора не нужно получать отдельное «разрешение» на использование каждого конкретного приложения для ДБО. Процесс выглядит иначе: банк обязан обеспечить соответствие своего ПО требованиям Положения № 683-П . Это его прямая обязанность как профессионального участника.

Банк проводит оценку соответствия своего ПО и систем требованиям безопасности по ГОСТ Р 57580.2-2018 . Эта оценка проводится не реже одного раза в два года. С 1 января 2023 года уровень соответствия должен быть не ниже четвертого .

Результаты оценки хранятся в банке не менее пяти лет .

Именно успешное прохождение этой регулярной оценки и подтверждает, что используемое ПО соответствует обязательным требованиям регулятора и может применяться для работы с клиентами. Ежегодно банк также обязан проводить анализ уязвимостей (пентест) своего ПО . Т

Легитимность использования ПО для ДБО подтверждается не разовым разрешением, а непрерывным процессом контроля и оценки со стороны самого банка, который, в свою очередь, поднадзорен Банку России.