Вступили в действие утвержденные приказом Росстандарта новые национальные стандарты в области информационной безопасности ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» и ГОСТ Р 57580.4-2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер».
Введенные в действие стандарты устанавливают требования к управлению риском и обеспечению операционной надежности в сфере информационной безопасности для банковских структур. В частности, документы содержат:
-
положения по определению политики управления риском;
-
меры по выявлению рисков;
-
методы оценки и мониторинга;
-
мероприятия по снижению риска;
-
порядок реагирования на киберинциденты и восстановления инфраструктуры после их реализации;
-
правила взаимодействия с поставщиками услуг в сфере информационных технологий;
-
правила проведения киберучений.
Новые стандарты входят в комплекс стандартов «Безопасность финансовых (банковских) операций» и предназначены для применения банками, некредитными финансовыми организациями, процессинговыми центрами для обеспечения информационной безопасности. Переход на стандарты повысит уровень киберустойчивости и будет способствовать бесперебойному обслуживанию клиентов.
Разработчиком новых национальных стандартов выступил Банк России при участии экспертов с учетом международных практик в области киберустойчивости в рамках профильного технического комитета по стандартизации «Стандарты финансовых операций» (ТК 122).
Источник: Росстандарт
распечатать статью
