Вступили в действие новые национальные стандарты по информационной безопасности

С 1 февраля финансовые организации страны обязаны руководствоваться новыми государственными стандартами по управлению риском и обеспечению операционной надежности.

Росстандарт утвердил новые национальные стандарты по управлению риском и обеспечению операционной надежности для банков и некредитных финансовых организаций в конце декабря 2022 г. Они начали действовать с 1 февраля, сообщает пресс-служба Банка России.

ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» и ГОСТ Р 57580.4-2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер» содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описано, какой должен быть порядок реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведение киберучений и другое.

Стандарты разработал Банк России вместе с экспертами с учетом международных практик в области киберустойчивости. По мнению регулятора, новые подходы позволят повысить уровень киберустойчивости и будут способствовать бесперебойному обслуживанию клиентов.

1 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.12.2023
Из магазинов ПО продолжают пропадать приложения российских банков
01.12.2023
RePlay теперь позволяет создавать рекомендательные end-to-end-системы
01.12.2023
Контроль индикаторов — важный этап мониторинга атак на подрядчиков
01.12.2023
«Сегодня ломают всех, даже компании в области безопасности»
30.11.2023
Эволюция кибератак, угроз и инцидентов неразрывно связана с геополитикой
30.11.2023
Тренд сменился: злоумышленники аккумулируют информацию для последующего использования
30.11.2023
Злоумышленники активно проникают в инфраструктуру заказчиков через подрядчиков
30.11.2023
Лукацкий: Мониторинг атак на подрядчиков — тема непростая и многосторонняя
30.11.2023
Компрометация систем удалённого управления при использовании услуг внешнего провайдера
30.11.2023
Компания должна знать своих подрядчиков и грамотно оценивать их степень критичности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных