Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям ГОСТ Р № 57580.3-2022 от 01.02... МР.5
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

ГОСТ Р № 57580.3-2022 от 01.02.2023

Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.

МР.5

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

ГОСТ Р № 57580.3-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.":
МР.1
МР.1 Установление требований к КИР и их документированию, включающее:
  • количественное измерение КИР;
  • способы расчета КИР, в том числе с использованием средств автоматизации;
  • периодичность (не реже одного раза в год) пересмотра КИР для поддержания КИР в актуальном состоянии;
  • регулярность и своевременность расчета КИР с установлением сроков (периодов) расчета КИР*;
  • валидацию КИР для проверки адекватности применяемого индикатора и подход к его расчету;
  • состав информации, используемой для расчета КИР, и ее источников, включая способ получения такой информации;
  • пороговые значения КИР с обоснованием их установления;
  • подразделения финансовой организации, ответственные за предоставление данных для расчета КИР и (или) расчет КИР;
  • порядок реагирования на превышение пороговых значений КИР, в том числе процедуры эскалации (в том числе информирования исполнительного органа финансовой организации и должностного лица, ответственного за функционирование системы управления риском реализации информационных угроз).
ГОСТ Р № 57580.4-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7":
ВРВ.43
ВРВ.43 Организация и выполнение деятельности по информированию должностного лица, ответственного за функционирование системы управления риском реализации информационных угроз, по каждому факту реализации инцидентов:
  • о масштабах влияния реализации инцидента на осуществление видов деятельности финансовой организации, влиянии на фактические значения КПУР, предусмотренные ГОСТ Р 57580.3;
  • о бизнес- и технологических процессах, на непрерывность выполнения которых было оказано влияние в результате реализации инцидента; 
  • о сроках и условиях, при которых будет восстановлено выполнение бизнес- и технологических процессов, в том числе восстановлено функционирование задействованных объектов информатизации;
  • о предпринятых и запланированных действиях в рамках реагирования на инциденты и восстановления после их реализации, а также статусе выполнения соответствующих работ;
  • о сведениях, которые могут быть раскрыты и доведены до потребителей финансовых услуг.

Связанные защитные меры

Ничего не найдено