Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям ГОСТ Р № 57580.4-2022 от 01.02... ВРВ.18
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

ГОСТ Р № 57580.4-2022 от 01.02.2023

Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7

ВРВ.18

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

Стандарт Банка России № СТО БР ИББС-1.3-2016 от 01.01.2017 "Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств":
Р. 9 п. 1
9.1. В рамках реализации процессов обработки технических данных рекомендуется участие следующих подразделений организации БС РФ:
  • подразделение информатизации в части:
    • обеспечения наличия технических данных путем должной настройки объектов информационной инфраструктуры для ведения протоколов (журналов) регистрации;
    • обеспечения хранения протоколов (журналов) регистрации в течение как минимум трех лет;
    • обеспечения необходимых технических средств для сбора и обработки технических данных;
    • участия при необходимости в сборе технических данных; • участия при необходимости в выделении и анализе содержательной (семантической) информации;
    • предоставления содействия и информации, необходимых для проведения полноценного сбора технических данных, выделения и анализа содержательной (семантической) информации;
  • служба ИБ в части:
    • организации и проведения сбора технических данных;
    • организации и проведения выделения и анализа содержательной (семантической) информации;
    • разработки планов (регламентов) сбора технических данных, реализуемого в случае выявления инцидентов ИБ;
    • формирования предложений по привлечению сторонних специалистов, а также по взаимодействию с правоохранительными органами, обращению в МВД России, FinCert Банка России;
    • обеспечения и координации взаимодействия с правоохранительными органами и FinCert Банка России;
    • обеспечения взаимодействия с клиентами организации БС РФ для получения технических данных, собранных клиентами;
    • контроля обеспечения наличия технических данных; 
  • юридическая служба – в части привлечения представителей, которых целесообразно обеспечить при документировании результатов выделения и анализа содержательной (семантической) информации, предполагаемых к передаче в правоохранительные органы;
  • подразделение, ответственное за операционную деятельность, обслуживание банковских карт – в части участия при необходимости в анализе содержательной (семантической) информации при выявлении инцидентов ИБ, связанных с переводами денежных средств, а также принятии решений о возможности отключения и (или) выведения из штатного режима объектов информационной инфраструктуры целевых систем;
  • подразделение внутренней (физической) безопасности – в части сопровождения при необходимости работников организации БС РФ при сборе технических данных с информационной инфраструктуры клиентов;
  • подразделение по связям с общественностью – в части обеспечения взаимодействия со средствами массовой информации. 
Р. 10 п. 4
10.4. Выполнение клиентами – юридическими лицами сбора технических данных должно обеспечивать:
  • реализацию принципов обработки технических данных, определенных в пункте 5.2 настоящего стандарта;
  • реализацию рекомендаций по сбору технических данных, определенных в разделе 6 настоящего стандарта, в части сбора технических данных с информационной инфраструктуры клиентов.
В плане (регламенте) действий клиентов – юридических лиц по сбору и передаче организации БС РФ технических данных рекомендуется включать:
  • перечень собираемых технических данных;
  • приоритеты (последовательность) сбора технических данных;
  • описание правил документирования выполненных процедур и сервисных команд при сборе технических данных;
  • описание правил документирования места сбора технических данных;
  • детальные инструкции по использованию технических средств, описание процедур и сервисных команд, необходимых для сбора технических данных;
  • описание процедур и сервисных команд, в том числе технических, проверки (контроля) целостности собранных данных;
  • требования к количеству создаваемых копий собираемых технических данных;
  • описание правил маркирования безопасной упаковки, хранения и передачи в адрес организации БС РФ носителей собранных технических данных. 

Связанные защитные меры

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.