Утверждены национальные стандарты по управлению риском и обеспечению операционной надежности

Уважаемые коллеги!

1 февраля 2023 года вступили в силу новые стандарты безопасности финансовых (банковских) операций:

• «Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» (ГОСТ Р 57580.3-2022);
• «Обеспечение операционной надежности. Базовый состав организационных и технических мер» (ГОСТ Р 57580.4-2022).

Стандарты разработаны Банком России с привлечением экспертов и с учетом международных практик в области киберустойчивости. Активное участие в разработке принимали и члены Комитета НАУФОР по экономической и информационной безопасности.

Документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений, говорится на сайте Банка России.