Вступили в действие национальные стандарты по обеспечению киберустойчивости банков

Вступили с действие утвержденные приказом Росстандарта ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» и ГОСТ Р 57580.4-2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер», сообщает сайт Росстандарта.

Разработчиком новых национальных стандартов стали эксперты Банка России, а также специалисты профильного технического комитета по стандартизации «Стандарты финансовых операций» (ТК 122).

Новые ГОСТ устанавливают требования к управлению риском и обеспечению операционной надёжности в сфере информационной безопасности для банковских структур. В частности, документы содержат положения:

• по определению политики управления рисками,
• меры по выявлению, оценке и мониторингу рисков,
• по описанию мероприятий по снижению рисков,
• о порядке реагирования на киберинциденты и восстановления инфраструктуры после их реализации,
• о правилах взаимодействия с поставщиками услуг в сфере информационных технологий,
• о порядке проведения киберучений.

Фото - rawpixel.com