Куда я попал?
ГОСТ Р № 57580.3-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
8.2.1
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ОПР.2 Реализация механизмов взаимодействия и координации деятельности* вовлеченных подразделений, формирующих «три линии защиты», а также причастных сторон (за исключением клиентов финансовой организации) в целях подготовки и реализации политики управления риском реализации информационных угроз.Обязательно для уровня защиты 1 2 3
-
ОПР.8.1 Направленность на обеспечение операционной надежности финансовой организации;Обязательно для уровня защиты 1 2 3
-
ОПР.8.2 Интеграция системы управления риском реализации информационных угроз в систему управления операционным риском финансовой организации;Обязательно для уровня защиты 1 2 3
-
ОПР.8.4 Систематический и проактивный подход в части противодействия возможным информационным угрозам;Обязательно для уровня защиты 1 2 3
-
ОПР.9.1 Обеспечение возможности покрытия потерь финансовой организации, причастных сторон, в том числе клиентов финансовой организации в результате инцидентов, в том числе за счет формирования финансового резерва и (или) страхования риска реализации информационных угроз*;Обязательно для уровня защиты 1 2 3
-
ОПР.9.3 Защиты интересов клиентов финансовой организации в случае их потерь в результате инцидентов;Обязательно для уровня защиты 1 2 3
-
ОПР.9.4 Соблюдения требований законодательства Российской Федерации в области защиты информации, устанавливаемых на основании статей 57.4 и 76.4-1 Федерального закона «О Центральном банке Российской Федерации (Банке России)», части 3 статьи 27 Федерального закона «О национальной платежной системе», а также устанавливаемых статьей 19 Федерального закона «О персональных данных» , статьей 16 Федерального закона «Об информации, информационных технологиях и о защите информации» и Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации».Обязательно для уровня защиты 1 2 3
-
ОПР.11.2 Группа КПУР, характеризующих уровень операционной надежности бизнес- и технологических процессов финансовой организации;Обязательно для уровня защиты 1 2 3
-
ОПР.11.3 Группа КПУР, характеризующих уровень несанкционированных операций (потерь клиентов финансовой организации) в результате инцидентов.Обязательно для уровня защиты 1 2 3
-
ОПР.13.2 Организацию внутренней отчетности в рамках управления риском реализации информационных угроз, включая внутреннюю отчетность об уровне зрелости процессов управления риском реализации информационных угроз, обеспечения операционной надежности и защиты информации;Обязательно для уровня защиты 1 2 3
-
ОПР.13.4 Адекватное и своевременное реагирование на неудовлетворительные результаты валидации и верификации.Обязательно для уровня защиты 1 2 3
-
ОПР.14 Установление политикой управления риском реализации информационных угроз требований к созданию ресурсных (кадровых и финансовых) условий для обеспечения необходимого уровня зрелости процессов управления таким риском, обеспечения операционной надежности и защиты информации.Обязательно для уровня защиты 1 2 3
-
ОПР.17 Установление политикой управления риском реализации информационных угроз области применения системы управления таким риском.Обязательно для уровня защиты 1 2 3
-
ОПР.19.1 Утверждение политики управления риском реализации информационных угроз***;Обязательно для уровня защиты 1 2 3
-
ОПР.19.5 Обеспечение как минимум ежегодного контроля за деятельностью в части планирования, реализации, контроля и совершенствования системы управления риском реализации информационных угроз, а также систем управления, определенных в рамках семейств стандартов ОН и ЗИ Комплекса стандартов;Обязательно для уровня защиты 1 2 3
-
ОПР.19.6 Рассмотрение отчета об управлении риском реализации информационных угроз (в составе отчета об управлении операционным риском) за год;Обязательно для уровня защиты 1 2 3
-
ОПР.19.9 Обеспечение реагирования финансовой организации в случае превышения сигнальных и контрольных значений КПУР.Обязательно для уровня защиты 1 2 3
-
ОПР.19.10 Ответственность за соблюдение требований политики управления риском реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
ОПР.19.11 Организация деятельности в целях реализации политики управления риском реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
ОПР.19.14 Периодический контроль за фактическими значениями КПУР;Обязательно для уровня защиты 1 2 3
-
ОПР.19.15 Контроль за осуществлением мониторинга риска реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
ОПР.19.16 Управление ресурсным (кадровым и финансовым) обеспечением для целей в рамках выполнения процессов системы управления риском реализации информационных угроз, а также систем управления, определенных в рамках семейств стандартов ОН и ЗИ Комплекса стандартов.Обязательно для уровня защиты 1 2 3
-
ОПР.20.2 Организация определения способов мотивации работников финансовой организации по участию в управлении риском реализации информационных угроз, а также осведомленности об актуальных информационных угроз в целях противодействия реализации информационных угроз.Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.