Куда я попал?
ГОСТ Р № 57580.3-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
8.2.1.3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ОПР.8.1 Направленность на обеспечение операционной надежности финансовой организации;Обязательно для уровня защиты 1 2 3
-
ОПР.8.2 Интеграция системы управления риском реализации информационных угроз в систему управления операционным риском финансовой организации;Обязательно для уровня защиты 1 2 3
-
ОПР.8.4 Систематический и проактивный подход в части противодействия возможным информационным угрозам;Обязательно для уровня защиты 1 2 3
-
ОПР.9.1 Обеспечение возможности покрытия потерь финансовой организации, причастных сторон, в том числе клиентов финансовой организации в результате инцидентов, в том числе за счет формирования финансового резерва и (или) страхования риска реализации информационных угроз*;Обязательно для уровня защиты 1 2 3
-
ОПР.9.3 Защиты интересов клиентов финансовой организации в случае их потерь в результате инцидентов;Обязательно для уровня защиты 1 2 3
-
ОПР.9.4 Соблюдения требований законодательства Российской Федерации в области защиты информации, устанавливаемых на основании статей 57.4 и 76.4-1 Федерального закона «О Центральном банке Российской Федерации (Банке России)», части 3 статьи 27 Федерального закона «О национальной платежной системе», а также устанавливаемых статьей 19 Федерального закона «О персональных данных» , статьей 16 Федерального закона «Об информации, информационных технологиях и о защите информации» и Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации».Обязательно для уровня защиты 1 2 3
-
ОПР.11.2 Группа КПУР, характеризующих уровень операционной надежности бизнес- и технологических процессов финансовой организации;Обязательно для уровня защиты 1 2 3
-
ОПР.11.3 Группа КПУР, характеризующих уровень несанкционированных операций (потерь клиентов финансовой организации) в результате инцидентов.Обязательно для уровня защиты 1 2 3
-
ОПР.13.2 Организацию внутренней отчетности в рамках управления риском реализации информационных угроз, включая внутреннюю отчетность об уровне зрелости процессов управления риском реализации информационных угроз, обеспечения операционной надежности и защиты информации;Обязательно для уровня защиты 1 2 3
-
ОПР.13.4 Адекватное и своевременное реагирование на неудовлетворительные результаты валидации и верификации.Обязательно для уровня защиты 1 2 3
-
ОПР.14 Установление политикой управления риском реализации информационных угроз требований к созданию ресурсных (кадровых и финансовых) условий для обеспечения необходимого уровня зрелости процессов управления таким риском, обеспечения операционной надежности и защиты информации.Обязательно для уровня защиты 1 2 3
-
ОПР.17 Установление политикой управления риском реализации информационных угроз области применения системы управления таким риском.Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.