ЦБ РФ: новые стандарты Управления риском информационной безопасности и киберустойчивостью
Банк России опубликовал новые стандарты Управления риском информационной безопасности и киберустойчивостью.
Банки, некредитные финансовые организации, процессинговые центры, чтобы обеспечить информационную безопасность, теперь смогут руководствоваться новыми национальными стандартами по управлению риском и обеспечению операционной надежности (ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022), которые утвердил Росстандарт. Переход на стандарты повысит уровень киберустойчивости и будет способствовать бесперебойному обслуживанию клиентов.
В частности, документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений.
Стандарты разработаны Банком России при участии экспертов с учетом международных практик в области киберустойчивости и начали действовать с 1 февраля 2023 года.
ГОСТ Р 57580.3-2022: https://protect.gost.ru/document1.aspx?control=31
< Предыдущая | Следующая > |
---|