Кредитные организации, некредитные финансовые организации и операторы услуг платежной инфраструктуры должны проводить анализ уязвимостей в отношении прикладного программного обеспечения автоматизированных систем и приложений по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4.

В целях проведения анализа рекомендуется применять методический документ "Профиль защиты прикладного программного обеспечения и автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций", размещенный на официальном сайте Банка России в подразделе "Стандарты Банка России" раздела "Информационная безопасность".