Куда я попал?
Положение Банка России № 802-П от 25.07.2022
О требованиях к защите информации в платежной системе Банка России
П. 16.4
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации":
РИ.2
РИ.2 Регистрация информации, потенциально связанной с инцидентами защиты информации, в том числе НСД, полученной от работников, клиентов и (или) контрагентов финансовой организации
3-О 2-Т 1-Т
3-О 2-Т 1-Т
NIST Cybersecurity Framework (RU):
RS.CO-4
RS.CO-4: Координация с заинтересованными сторонами происходит в соответствии с планами реагирования
RS.RP-1
RS.RP-1: Во время или после события выполняется план реагирования
DE.AE-4
DE.AE-4: Определяется влияние событий
RS.MI-1
RS.MI-1: Инциденты локализируются
Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":
ИНЦ.2
ИНЦ.2 Обнаружение, идентификация и регистрация инцидентов
ИНЦ.3
ИНЦ.3 Своевременное информирование лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в информационной системе пользователями и администраторами
ИНЦ.5
ИНЦ.5 Принятие мер по устранению последствий инцидентов
SWIFT Customer Security Controls Framework v2022:
7 - 7.1 Cyber Incident Response Planning
7.1 Cyber Incident Response Planning
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
ИНЦ.2
ИНЦ.2 Информирование о компьютерных инцидентах
ИНЦ.3
ИНЦ.3 Анализ компьютерных инцидентов
ИНЦ.1
ИНЦ.1 Выявление компьютерных инцидентов
ИНЦ.4
ИНЦ.4 Устранение последствий компьютерных инцидентов
NIST Cybersecurity Framework (EN):
RS.CO-4
RS.CO-4: Coordination with stakeholders occurs consistent with response plans
RS.RP-1
RS.RP-1: Response plan is executed during or after an incident
DE.AE-4
DE.AE-4: Impact of events is determined
RS.MI-1
RS.MI-1: Incidents are contained
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
ИНЦ.2
ИНЦ.2 Информирование о компьютерных инцидентах
ИНЦ.3
ИНЦ.3 Анализ компьютерных инцидентов
ИНЦ.1
ИНЦ.1 Выявление компьютерных инцидентов
ИНЦ.4
ИНЦ.4 Устранение последствий компьютерных инцидентов
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.