Куда я попал?
ГОСТ Р № 57580.4-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7
7.6 Процесс 5 Тестирование
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ТОН.1.1 Формирование сценариев реализации информационных угроз, в том числе компьютерных атак;Обязательно для уровня защиты 1 2 3
-
ТОН.1.2 Тестирование возможностей по мониторингу и выявлению фактов реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
ТОН.1.3 Тестирование порядков реагирования на инциденты и восстановления после их реализации;Обязательно для уровня защиты 1 2 3
-
ТОН.1.5 Оценку подготовленности работников финансовой организации противостоять реализации информационных угроз, в том числе компьютерных атак;Обязательно для уровня защиты 1 2 3
-
ТОН.2 Определение во внутренних документах финансовой организации методологии (за исключением случаев привлечения поставщиков услуг) и порядка проведения сценарного анализа и тестирования готовности финансовой организации противостоять реализации информационных угроз.Обязательно для уровня защиты 1 2 3
-
ТОН.5 Организация и выполнение деятельности по тестированию возможностей мониторинга и выявления на предмет своевременного обнаружения фактов реализации информационных угроз (в том числе компьютерных атак), а также контроль актуальности используемых данных об индикаторах компрометации объектов информатизации.Обязательно для уровня защиты 1 2 3
-
ТОН.6.2 Тестирования возможности финансовой организации совместно с причастными сторонами обеспечить эффективное реагирование на инциденты и восстановление после их реализации в соответствии с заданными временными периодами (ЦВВ), в том числе в отношении переданных на аутсорсинг бизнес- и технологических процессов;Обязательно для уровня защиты 1 2 3
-
ТОН.9 Разработка и использование сценариев, включающих значительное влияние на деятельность финансовой организации (включая значительные финансовые потери)**, для определения потенциала такого влияния и оценки риска реализации информационных угроз (стресс-тестирование***), предусмотренной в рамках ГОСТ Р57580.3.Обязательно для уровня защиты 1 2 3
-
** Рекомендуется в рамках тестирования таких сценариев предусмотреть возможность привлечения коллегиального исполнительного органа, единоличного исполнительного органа и (или) подотчетных им коллегиальных органов.
*** Результаты стресс-тестирований должны учитываться в рамках совершенствования системы управления риском реализации информационных угроз финансовой организации, предусмотренной в рамках ГОСТ Р57580.3. -
ТОН.14 Участие финансовой организации (при наличии возможности) в тестированиях готовности противостоять реализации информационных угроз, проводимых иными организациями, в том числе в рамках соответствующих мероприятий межсекторального и трансграничного характера.Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.