ЦБ сообщил о новых стандартах управления риском информационной безопасности
2023-02-01 12:23
С 1 февраля 2023 года начинают действовать новые национальные стандарты по управлению риском информационной безопасности и обеспечению операционной надежности (ГОСТ Р 57580.3-2022 , ГОСТ Р 57580.4-2022 ), разработанные Банком России при участии экспертов с учетом международных практик в области киберустойчивости.
Руководствоваться новыми стандартами следует банкам, некредитным финансовым организациям, процессинговым центрам.
В частности, документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений .