Куда я попал?
ГОСТ Р № 57580.4-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7
7.4.4
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ВРВ.21.1 Целевых показателей восстановления после реализации инцидентов;Обязательно для уровня защиты 1 2 3
-
ВРВ.21.2 Ролей, связанных с восстановлением после реализации инцидентов;Обязательно для уровня защиты 1 2 3
-
ВРВ.21.3 Правил и процедур (playbooks) восстановления после реализации инцидентов;Обязательно для уровня защиты 1 2 3
-
ВРВ.21.6 Определение критериев оценки завершения восстановления и условий закрытия инцидента;Обязательно для уровня защиты 1 2 3
-
ВРВ.21.7 Определение показателей оценки эффективности восстановления после реализации инцидентов.Обязательно для уровня защиты 1 2 3
-
ВРВ.23 Определение в качестве целевых показателей восстановления функционирования бизнес- и технологических процессов и объектов информатизации после реализации инцидентов:
- выявление и устранение причин реализации инцидентов;
- восстановление функционирования бизнес- и технологических процессов и объектов информатизации, а также восстановление данных финансовой организации в соответствии с заданными объемами (ЦТВД) и временными периодами (ЦВВ), устанавливаемыми с учетом допустимого уровня простоя и (или) деградации бизнес- и технологических процессов, а также сигнальных и контрольных значений КПУР, предусмотренных ГОСТ Р57580.3.
Обязательно для уровня защиты 1 2 3 -
ВРВ.26.4 Процедур восстановления данных** с помощью резервных копий в заданных объемах (согласно ЦТВД);Обязательно для уровня защиты 1 2 3
-
ВРВ.26.5 Процедур привлечения, в случае необходимости, компетентных специалистов соответствующих организаций – поставщиков услуг;Обязательно для уровня защиты 1 2 3
-
ВРВ.26.6 Процедур по снижению СТП инцидентов;Обязательно для уровня защиты 1 2 3
-
ВРВ.26.8 Процедур формирования отчетности в рамках восстановления после реализации инцидентов;Обязательно для уровня защиты 1 2 3
-
ВРВ.28 Регистрация (документирование) выполняемых действий (операций)**** (а также фиксация времени начала и окончания их выполнения) в рамках восстановления функционирования бизнес- и технологических процессов и объектов информатизации после реализации инцидентов согласно утвержденным правилам и процедурам (playbooks).Обязательно для уровня защиты 1 2 3
-
ВРВ.29.2 Обеспечение возможности перехода от эксплуатации основных каналов (способов) предоставления финансовых и (или) информационных услуг и объектов информатизации к резервным (альтернативным) в соответствии с заданными временными периодами (ЦВВ) и заданными объемами восстановления данных (ЦТВД).Обязательно для уровня защиты 1 2 3
-
ВРВ.31 Организация и выполнение деятельности по проведению оценки завершения восстановления функционирования бизнес- и технологических процессов и объектов информатизации согласно определенным критериям перед принятием решения о закрытии соответствующего инцидента.Обязательно для уровня защиты 1 2 3
-
ВРВ.33 Обеспечение возможности проведения компьютерной экспертизы в целях сбора и фиксации технических данных (свидетельств), в том числе посредством заключения контрактов (договоров) с поставщиками услуг в случае, если финансовая организация не располагает необходимыми для данной деятельности компетенциями.Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.