Куда я попал?
ГОСТ Р № 57580.3-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
ВСР.3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ВСР.3.1 Определение порядка ведения базы событий*;Обязательно для уровня защиты 1 2 3
-
ВСР.3.2 Определение порядка установления величины потерь от реализации события риска реализации информационных угроз, при которой осуществляется регистрация таких событий в базе событий (порог регистрации), в том числе в соответствии с требованиями нормативных актов Банка России;Обязательно для уровня защиты 1 2 3
-
ВСР.3.3 Определение перечня ролей и ответственных по ведению базы событий;Обязательно для уровня защиты 1 2 3
-
ВСР.3.4 Определение порядка контроля за своевременностью отражения потерь от реализации событий риска реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
ВСР.3.7 Обеспечение целостности и доступности данных, содержащихся в базе событий, а также сохранности данных о потерях и возмещениях***;Обязательно для уровня защиты 1 2 3
-
ВСР.3.8 Протоколирование и контроль внесения изменений в базу событий.Обязательно для уровня защиты 1 2 3
Связанные защитные меры
Ничего не найдено