С 1 февраля 2023 года начнут действовать новые национальные стандарты по управлению риском и обеспечению операционной надежности (ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022), которые утвердил Росстандарт.
Переход на стандарты повысит уровень киберустойчивости и будет способствовать бесперебойному обслуживанию клиентов:
- банков,
- некредитных финансовых организаций,
- процессинговых центров,
и позволит обеспечить информационную безопасность.
В частности, документы содержат положения по:
- определению политики управления риском,
- меры по его выявлению, оценке и мониторингу.
В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений.
Стандарты разработаны Банком России при участии экспертов с учетом международных практик в области киберустойчивости и информационной безопасности.
Источник: БР
Тексты стандартов: