Враховуючи, що в пп. 1 п. 6 Положення 143 визначено «вживати заходів із забезпечення інформаційної безпеки та кіберзахисту на всіх стадіях життєвого циклу інформаційно-комунікаційних систем надавача фінансових послуг», то чи поширюються вимоги Постанови, виключно на продуктивні середовища (ІТ системи, що введені в експлуатацію), чи також охоплюють середовища розробки та тестування, CI/CD системи, репозиторії коду, тощо?
Вимога пункту 6 Положення № 143 передбачає необхідність вживати заходів із забезпечення інформаційної безпеки та кіберзахисту на стадіях проєктування, розробки, дослідної експлуатації, дослідно-промислової експлуатації, промислової експлуатації та виведення з експлуатації інформаційно-комунікаційних систем надавача фінансових послуг, що підтримують основні бізнес-процеси надавача фінансових послуг та/або взаємодіють з інформаційними системами Національного банку.