Куда я попал?
ГОСТ Р № 57580.3-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
8.3.2.2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ВСР.3.1 Определение порядка ведения базы событий*;Обязательно для уровня защиты 1 2 3
-
ВСР.3.2 Определение порядка установления величины потерь от реализации события риска реализации информационных угроз, при которой осуществляется регистрация таких событий в базе событий (порог регистрации), в том числе в соответствии с требованиями нормативных актов Банка России;Обязательно для уровня защиты 1 2 3
-
ВСР.3.3 Определение перечня ролей и ответственных по ведению базы событий;Обязательно для уровня защиты 1 2 3
-
ВСР.3.4 Определение порядка контроля за своевременностью отражения потерь от реализации событий риска реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
ВСР.3.7 Обеспечение целостности и доступности данных, содержащихся в базе событий, а также сохранности данных о потерях и возмещениях***;Обязательно для уровня защиты 1 2 3
-
ВСР.3.8 Протоколирование и контроль внесения изменений в базу событий.Обязательно для уровня защиты 1 2 3
-
ВСР.4 Организация и выполнение деятельности по регистрации информации о выявленных событиях риска реализации информационных угроз и потерях**** в базе событий такого риска с учетом их классификации и порога регистрации, в том числе в соответствии с требованиями нормативных актов Банка России.Обязательно для уровня защиты 1 2 3
-
ВСР.5.1 Учет потерь, установление сроков выявления и правил отражения в бухгалтерском учете;Обязательно для уровня защиты 1 2 3
-
ВСР.5.2 Установление порядка и метода определения потерь (прямых, косвенных, качественных*****);Обязательно для уровня защиты 1 2 3
-
ВСР.5.3 Определение потерь финансовой организации, причастных сторон, в том числе клиентов финансовой организации с учетом классификации согласно приложению Г к настоящему стандарту, в том числе в соответствии с требованиями нормативных правовых актов Банка России;Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.