Вступили с действие утвержденные приказом Росстандарта ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» и ГОСТ Р 57580.4-2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер», сообщает сайт Росстандарта.
Разработчиком новых национальных стандартов стали эксперты Банка России, а также специалисты профильного технического комитета по стандартизации «Стандарты финансовых операций» (ТК 122).
Новые ГОСТ устанавливают требования к управлению риском и обеспечению операционной надёжности в сфере информационной безопасности для банковских структур. В частности, документы содержат положения:
- по определению политики управления рисками,
- меры по выявлению, оценке и мониторингу рисков,
- по описанию мероприятий по снижению рисков,
- о порядке реагирования на киберинциденты и восстановления инфраструктуры после их реализации,
- о правилах взаимодействия с поставщиками услуг в сфере информационных технологий,
- о порядке проведения киберучений.
Фото - rawpixel.com