ГОСТ Р 57580.3-2022 Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения

ГОСТ Р

Скачать ГОСТ в PDF или DOC бесплатно

📄 Скачать PDF 📝 Скачать DOC

Основная информация

Обозначение: ГОСТ Р 57580.3-2022
Статус: Действует
Тип: ГОСТ Р
Название русское: Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения
Название английское: Security of financial (banking) operations. Information threat risk management and ensuring operational resilience. General principles

Даты и сроки

Дата издания: 01-09-23
Дата введения в действие: 02-01-23
Дата завершения срока действия: -

Применение и описание

Область и условия применения: Настоящий стандарт определяет требования к составу и содержанию мер по управлению риском реализации информационных угроз для уровней защиты, которые применяются финансовыми организациями в рамках планирования, реализации, контроля и совершенствования системы управления таким риском, а также систем управления, определенных в рамках семейств стандартов ОН и ЗИ комплекса стандартов. Настоящий стандарт служит для целей содействия соблюдению требований и рассматривается в качестве дополнения к нормативным актам Банка России, устанавливающим требования к системе управления операционным риском [6]. Положения настоящего стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, указанными в части 1 статьи 76.1 Федерального закона [1]. Для отдельных субъектов национальной платежной системы – операторов услуг платежной инфраструктуры и операторов услуг информационного обмена, в целях снижения вероятности возникновения неблагоприятных последствий для бесперебойности функционирования платежной системы, а также надлежащего оказания услуг банкам и их клиентам рекомендуется применять меры, в рамках следующих процессов системы управления риском реализации информационных угроз: - выявление и идентификация риска реализации информационных угроз, а также его оценка; - планирование, реализация, контроль и совершенствование комплекса мероприятий, направленных на повышение эффективности управления риском информационной безопасности и уменьшение негативного влияния риска информационной безопасности (далее – мероприятий, направленных на уменьшение негативного влияния риска реализации информационных угроз); - выявление событий риска реализации информационных угроз, в части выявления и фиксации инцидентов, в том числе обнаружения компьютерных атак и выявления фактов (индикаторов) компрометации объектов информатизации; - обеспечение осведомленности об актуальных информационных угрозах; - установление и реализация программ контроля и аудита, в части проведения сценарного анализа (в части возможной реализации информационных угроз) и тестирования с использованием его результатов готовности финансовой организации противостоять реализации информационных угроз. В соответствии с положениями нормативных актов Банка России положения настоящего стандарта могут применяться иными организациями, реализующими инновационные бизнес- и технологические процессы, связанные с предоставлением финансовых, банковских услуг, в том числе услуг по осуществлению переводов денежных средств (далее при совместном упоминании – финансовые услуги) и (или) информационных услуг. Состав мер по управлению риском реализации информационных угроз, определяемый настоящим стандартом, применим в рамках осуществления видов деятельности финансовой организации) Для кредитных организаций вместо видов деятельности следует рассматривать направления деятельности, определенные в соответствии с нормативными актами Банка России [6].), связанных с предоставления финансовых и (или) информационных услуг, в отношении элементов критичной архитектуры, идентифицируемой в рамках процесса, предусмотренного в рамках семейств стандартов ОН. Область применения настоящего стандарта, определяющая обязанность финансовых организаций применять меры управления риском реализации информационных угроз, реализующие один из уровней защиты в рамках осуществления видов деятельности финансовой организации, связанных с осуществлением финансовых и (или) информационных услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на настоящий стандарт, приводимой на основании статьи 27 Федерального закона [7]. Настоящий стандарт применяется путем включения нормативных ссылок на него в нормативных актах Банка России и (или) прямого использования устанавливаемых в нем требований во внутренних документах финансовых организаций, а также в договорах

Связи и замены

Заменяющий: -

Описание стандарта

ГОСТ Р 57580.3-2022 Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения

Страницы стандарта

Страница 1 ГОСТ Р 57580.3-2022
Страница 2 ГОСТ Р 57580.3-2022
Страница 3 ГОСТ Р 57580.3-2022
Страница 4 ГОСТ Р 57580.3-2022
Страница 5 ГОСТ Р 57580.3-2022
Страница 6 ГОСТ Р 57580.3-2022
Страница 7 ГОСТ Р 57580.3-2022
Страница 8 ГОСТ Р 57580.3-2022
Страница 9 ГОСТ Р 57580.3-2022
Страница 10 ГОСТ Р 57580.3-2022
Страница 11 ГОСТ Р 57580.3-2022
Страница 12 ГОСТ Р 57580.3-2022
Страница 13 ГОСТ Р 57580.3-2022
Страница 14 ГОСТ Р 57580.3-2022
Страница 15 ГОСТ Р 57580.3-2022
Страница 16 ГОСТ Р 57580.3-2022
Страница 17 ГОСТ Р 57580.3-2022
Страница 18 ГОСТ Р 57580.3-2022
Страница 19 ГОСТ Р 57580.3-2022
Страница 20 ГОСТ Р 57580.3-2022
Страница 21 ГОСТ Р 57580.3-2022
Страница 22 ГОСТ Р 57580.3-2022
Страница 23 ГОСТ Р 57580.3-2022
Страница 24 ГОСТ Р 57580.3-2022
Страница 25 ГОСТ Р 57580.3-2022
Страница 26 ГОСТ Р 57580.3-2022
Страница 27 ГОСТ Р 57580.3-2022
Страница 28 ГОСТ Р 57580.3-2022
Страница 29 ГОСТ Р 57580.3-2022
Страница 30 ГОСТ Р 57580.3-2022
Страница 31 ГОСТ Р 57580.3-2022
Страница 32 ГОСТ Р 57580.3-2022
Страница 33 ГОСТ Р 57580.3-2022
Страница 34 ГОСТ Р 57580.3-2022
Страница 35 ГОСТ Р 57580.3-2022
Страница 36 ГОСТ Р 57580.3-2022
Страница 37 ГОСТ Р 57580.3-2022
Страница 38 ГОСТ Р 57580.3-2022
Страница 39 ГОСТ Р 57580.3-2022
Страница 40 ГОСТ Р 57580.3-2022
Страница 41 ГОСТ Р 57580.3-2022
Страница 42 ГОСТ Р 57580.3-2022
Страница 43 ГОСТ Р 57580.3-2022
Страница 44 ГОСТ Р 57580.3-2022
Страница 45 ГОСТ Р 57580.3-2022
Страница 46 ГОСТ Р 57580.3-2022
Страница 47 ГОСТ Р 57580.3-2022
Страница 48 ГОСТ Р 57580.3-2022
Страница 49 ГОСТ Р 57580.3-2022
Страница 50 ГОСТ Р 57580.3-2022
Страница 51 ГОСТ Р 57580.3-2022
Страница 52 ГОСТ Р 57580.3-2022
Страница 53 ГОСТ Р 57580.3-2022
Страница 54 ГОСТ Р 57580.3-2022
Страница 55 ГОСТ Р 57580.3-2022
Страница 56 ГОСТ Р 57580.3-2022
Страница 57 ГОСТ Р 57580.3-2022
Страница 58 ГОСТ Р 57580.3-2022
Страница 59 ГОСТ Р 57580.3-2022
Страница 60 ГОСТ Р 57580.3-2022
Страница 61 ГОСТ Р 57580.3-2022
Страница 62 ГОСТ Р 57580.3-2022
Страница 63 ГОСТ Р 57580.3-2022
Страница 64 ГОСТ Р 57580.3-2022
Страница 65 ГОСТ Р 57580.3-2022
Страница 66 ГОСТ Р 57580.3-2022
Страница 67 ГОСТ Р 57580.3-2022
Страница 68 ГОСТ Р 57580.3-2022
Страница 69 ГОСТ Р 57580.3-2022
Страница 70 ГОСТ Р 57580.3-2022
Страница 71 ГОСТ Р 57580.3-2022
Страница 72 ГОСТ Р 57580.3-2022
Страница 73 ГОСТ Р 57580.3-2022
Страница 74 ГОСТ Р 57580.3-2022
Страница 75 ГОСТ Р 57580.3-2022
Страница 76 ГОСТ Р 57580.3-2022
Страница 77 ГОСТ Р 57580.3-2022
Страница 78 ГОСТ Р 57580.3-2022
Страница 79 ГОСТ Р 57580.3-2022
Страница 80 ГОСТ Р 57580.3-2022
Страница 81 ГОСТ Р 57580.3-2022
Страница 82 ГОСТ Р 57580.3-2022
Страница 83 ГОСТ Р 57580.3-2022
Страница 84 ГОСТ Р 57580.3-2022
Страница 85 ГОСТ Р 57580.3-2022
Страница 86 ГОСТ Р 57580.3-2022
Страница 87 ГОСТ Р 57580.3-2022
Страница 88 ГОСТ Р 57580.3-2022
Страница 89 ГОСТ Р 57580.3-2022
Страница 90 ГОСТ Р 57580.3-2022
Страница 91 ГОСТ Р 57580.3-2022
Страница 92 ГОСТ Р 57580.3-2022
Страница 93 ГОСТ Р 57580.3-2022
Страница 94 ГОСТ Р 57580.3-2022
Страница 95 ГОСТ Р 57580.3-2022
Страница 96 ГОСТ Р 57580.3-2022
Страница 97 ГОСТ Р 57580.3-2022
Страница 98 ГОСТ Р 57580.3-2022
Страница 99 ГОСТ Р 57580.3-2022
Страница 100 ГОСТ Р 57580.3-2022
Страница 101 ГОСТ Р 57580.3-2022
Страница 102 ГОСТ Р 57580.3-2022
Страница 103 ГОСТ Р 57580.3-2022
Страница 104 ГОСТ Р 57580.3-2022
Страница 105 ГОСТ Р 57580.3-2022
Страница 106 ГОСТ Р 57580.3-2022
Страница 107 ГОСТ Р 57580.3-2022
Страница 108 ГОСТ Р 57580.3-2022
Страница 109 ГОСТ Р 57580.3-2022
Страница 110 ГОСТ Р 57580.3-2022