Куда я попал?
ГОСТ Р № 57580.3-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
МР.5
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
МР.5 Определение порядка информирования должностного лица, ответственного за функционирование системы управления риском реализации информационных угроз, в случае выявления факта возможного превышения сигнальных и контрольных значений КПУР, о котором свидетельствуют фактические расчетные значений КИР.Обязательно для уровня защиты 1 2 3
Похожие требования
ГОСТ Р № 57580.3-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.":
МР.1
МР.1 Установление требований к КИР и их документированию, включающее:
- количественное измерение КИР;
- способы расчета КИР, в том числе с использованием средств автоматизации;
- периодичность (не реже одного раза в год) пересмотра КИР для поддержания КИР в актуальном состоянии;
- регулярность и своевременность расчета КИР с установлением сроков (периодов) расчета КИР*;
- валидацию КИР для проверки адекватности применяемого индикатора и подход к его расчету;
- состав информации, используемой для расчета КИР, и ее источников, включая способ получения такой информации;
- пороговые значения КИР с обоснованием их установления;
- подразделения финансовой организации, ответственные за предоставление данных для расчета КИР и (или) расчет КИР;
- порядок реагирования на превышение пороговых значений КИР, в том числе процедуры эскалации (в том числе информирования исполнительного органа финансовой организации и должностного лица, ответственного за функционирование системы управления риском реализации информационных угроз).
ГОСТ Р № 57580.4-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7":
ВРВ.43
ВРВ.43 Организация и выполнение деятельности по информированию должностного лица, ответственного за функционирование системы управления риском реализации информационных угроз, по каждому факту реализации инцидентов:
- о масштабах влияния реализации инцидента на осуществление видов деятельности финансовой организации, влиянии на фактические значения КПУР, предусмотренные ГОСТ Р 57580.3;
- о бизнес- и технологических процессах, на непрерывность выполнения которых было оказано влияние в результате реализации инцидента;
- о сроках и условиях, при которых будет восстановлено выполнение бизнес- и технологических процессов, в том числе восстановлено функционирование задействованных объектов информатизации;
- о предпринятых и запланированных действиях в рамках реагирования на инциденты и восстановления после их реализации, а также статусе выполнения соответствующих работ;
- о сведениях, которые могут быть раскрыты и доведены до потребителей финансовых услуг.
Связанные защитные меры
Ничего не найдено