Новые стандарты повысят киберустойчивость банков - метрология
Госреестр средств измерений РФ на основании сведений из ФГИС “АРШИН”

Новые стандарты повысят киберустойчивость банков

МОСКВА, 8 февраля 2023 г. – Вступили с действие утвержденные приказом Федерального агентства по техническому регулированию и метрологии новые национальные стандарты в области информационной безопасности ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» и ГОСТ Р 57580.4-2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер».

Обеспечение необходимого и достаточного уровня защиты информации в кредитных организациях и иных субъектов платежной системы является условием развития и укрепления банковской системы Российской Федерации и обеспечения стабильности финансового рынка.

Введенные в действие стандарты устанавливают требования к управлению риском и обеспечению операционной надёжности в сфере информационной безопасности для банковских структур. В частности, документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений.

Новые стандарты входят в комплекс стандартов «Безопасность финансовых (банковских) операций, инициатором создания которого выступил Банк России в 2017 году, и предназначены для применения банками, некредитными финансовыми организациями, процессинговыми центрами для обеспечения информационной безопасности. Переход на стандарты повысит уровень киберустойчивости и будет способствовать бесперебойному обслуживанию клиентов.

Разработчиком новых национальных стандартов выступил Банк России при участии экспертов с учетом международных практик в области киберустойчивости в рамках профильного технического комитета по стандартизации «Стандарты финансовых операций» (ТК 122).

Комментарии

Написать комментарий