Управление риском информационной безопасности и киберустойчивость: новые стандарты


31.01.2023

Банки, некредитные финансовые организации, процессинговые центры, чтобы обеспечить информационную безопасность, теперь смогут руководствоваться новыми национальными стандартами по управлению риском и обеспечению операционной надежности (ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022), которые утвердил Росстандарт. Переход на стандарты повысит уровень киберустойчивости и будет способствовать бесперебойному обслуживанию клиентов.

В частности, документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений.

Стандарты разработаны Банком России при участии экспертов с учетом международных практик в области киберустойчивости и начнут действовать с 1 февраля 2023 года.

Официальные новости ЦБ России
Источник : Ссылка