Куда я попал?
ГОСТ Р № 57580.4-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7
ВРВ.18
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
Стандарт Банка России № СТО БР ИББС-1.3-2016 от 01.01.2017 "Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств":
Р. 9 п. 1
9.1. В рамках реализации процессов обработки технических данных рекомендуется участие следующих подразделений организации БС РФ:
- подразделение информатизации в части:
- обеспечения наличия технических данных путем должной настройки объектов информационной инфраструктуры для ведения протоколов (журналов) регистрации;
- обеспечения хранения протоколов (журналов) регистрации в течение как минимум трех лет;
- обеспечения необходимых технических средств для сбора и обработки технических данных;
- участия при необходимости в сборе технических данных; • участия при необходимости в выделении и анализе содержательной (семантической) информации;
- предоставления содействия и информации, необходимых для проведения полноценного сбора технических данных, выделения и анализа содержательной (семантической) информации;
- служба ИБ в части:
- организации и проведения сбора технических данных;
- организации и проведения выделения и анализа содержательной (семантической) информации;
- разработки планов (регламентов) сбора технических данных, реализуемого в случае выявления инцидентов ИБ;
- формирования предложений по привлечению сторонних специалистов, а также по взаимодействию с правоохранительными органами, обращению в МВД России, FinCert Банка России;
- обеспечения и координации взаимодействия с правоохранительными органами и FinCert Банка России;
- обеспечения взаимодействия с клиентами организации БС РФ для получения технических данных, собранных клиентами;
- контроля обеспечения наличия технических данных;
- юридическая служба – в части привлечения представителей, которых целесообразно обеспечить при документировании результатов выделения и анализа содержательной (семантической) информации, предполагаемых к передаче в правоохранительные органы;
- подразделение, ответственное за операционную деятельность, обслуживание банковских карт – в части участия при необходимости в анализе содержательной (семантической) информации при выявлении инцидентов ИБ, связанных с переводами денежных средств, а также принятии решений о возможности отключения и (или) выведения из штатного режима объектов информационной инфраструктуры целевых систем;
- подразделение внутренней (физической) безопасности – в части сопровождения при необходимости работников организации БС РФ при сборе технических данных с информационной инфраструктуры клиентов;
- подразделение по связям с общественностью – в части обеспечения взаимодействия со средствами массовой информации.
Р. 10 п. 4
10.4. Выполнение клиентами – юридическими лицами сбора технических данных должно обеспечивать:
- реализацию принципов обработки технических данных, определенных в пункте 5.2 настоящего стандарта;
- реализацию рекомендаций по сбору технических данных, определенных в разделе 6 настоящего стандарта, в части сбора технических данных с информационной инфраструктуры клиентов.
В плане (регламенте) действий клиентов – юридических лиц по сбору и передаче организации БС РФ технических данных рекомендуется включать:
- перечень собираемых технических данных;
- приоритеты (последовательность) сбора технических данных;
- описание правил документирования выполненных процедур и сервисных команд при сборе технических данных;
- описание правил документирования места сбора технических данных;
- детальные инструкции по использованию технических средств, описание процедур и сервисных команд, необходимых для сбора технических данных;
- описание процедур и сервисных команд, в том числе технических, проверки (контроля) целостности собранных данных;
- требования к количеству создаваемых копий собираемых технических данных;
- описание правил маркирования безопасной упаковки, хранения и передачи в адрес организации БС РФ носителей собранных технических данных.
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.