Куда я попал?
ГОСТ Р № 57580.4-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7
7.4.3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ВРВ.7.1 Целевых показателей реагирования на инциденты;Обязательно для уровня защиты 1 2 3
-
ВРВ.7.4 Ролей, связанных с реагированием на инциденты;Обязательно для уровня защиты 1 2 3
-
ВРВ.7.5 Правил и процедур (playbooks) реагирования на инциденты;Обязательно для уровня защиты 1 2 3
-
ВРВ.9 Определение в качестве целевых показателей реагирования на инциденты:
- ограничение распространения и предотвращение повторения инцидентов внутри финансовой организации, а также среди причастных сторон, в том числе клиентов финансовой организации;
- ограничение СТП инцидентов для финансовой организации для соблюдения контрольных и сигнальных значений КПУР, предусмотренных ГОСТ Р 57850.3, в том числе ограничение собственных финансовых потерь, а также финансовых потерь причастных сторон, в том числе клиентов финансовой организации;
- соблюдение допустимого времени простоя и (или) деградации бизнес- и технологических процессов, а также сигнальных и контрольных значений КПУР, предусмотренных ГОСТ Р 57850.3 с учетом требований нормативных актов Банка России.
Обязательно для уровня защиты 1 2 3 -
ВРВ.11.3 Информирования Банка России и федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в соответствии с требованиями законодательства Российской Федерации, в том числе нормативных актов Банка России.Обязательно для уровня защиты 1 2 3
-
ВРВ.12.1 Роли владельца инцидента, ответственного за координацию деятельности в условиях реализации отдельного инцидента;Обязательно для уровня защиты 1 2 3
-
ВРВ.14.2 Процедур взаимодействия финансовой организации с Банком России, причастными сторонами, в том числе клиентами финансовой организации, в целях ограничения финансовых потерь от осуществления финансовых (банковских) операций, в том числе переводов денежных средств, без согласия клиента;Обязательно для уровня защиты 1 2 3
-
ВРВ.14.3 Процедур взаимодействия финансовой организации с общественностью и СМИ при реализации инцидентов;Обязательно для уровня защиты 1 2 3
-
ВРВ.14.4 Процедур по ограничению распространения инцидентов;Обязательно для уровня защиты 1 2 3
-
ВРВ.14.5 Процедур по снижению СТП инцидентов;Обязательно для уровня защиты 1 2 3
-
ВРВ.16.1 Оперативное устранение или ограничение воздействия источников и причин реализации инцидентов;Обязательно для уровня защиты 1 2 3
-
ВРВ.19 Обеспечение возможности проведения компьютерной экспертизы в целях сбора и фиксации технических данных (свидетельств), в том числе посредством заключения контрактов (договоров) с поставщиками услуг в случае, если финансовая организация не располагает необходимыми для данной деятельности компетенциями.Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.