С 1 февраля финансовые организации страны обязаны руководствоваться новыми государственными стандартами по управлению риском и обеспечению операционной надежности.
Росстандарт утвердил новые национальные стандарты по управлению риском и обеспечению операционной надежности для банков и некредитных финансовых организаций в конце декабря 2022 г. Они начали действовать с 1 февраля, сообщает пресс-служба Банка России.
ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» и ГОСТ Р 57580.4-2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер» содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описано, какой должен быть порядок реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведение киберучений и другое.
Стандарты разработал Банк России вместе с экспертами с учетом международных практик в области киберустойчивости. По мнению регулятора, новые подходы позволят повысить уровень киберустойчивости и будут способствовать бесперебойному обслуживанию клиентов.
