РАГС - РОССИЙСКИЙ АРХИВ ГОСУДАРСТВЕННЫХ СТАНДАРТОВ,
а также строительных норм и правил (СНиП)
и образцов юридических документов







ГОСТ Р 57580.3-2022

Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения

Обозначение:ГОСТ Р 57580.3-2022
Статус:действующий
Тип:ГОСТ Р
Название русское:Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения
Название английское:Security of Financial (banking) Operations. Information threat risk management and ensuring operational resilience. General principles
Дата актуализации текста:01.07.2023
Дата актуализации описания:01.07.2023
Дата регистрации:00.00.0000
Дата издания:09.01.2023
Дата введения в действие:01.02.2023
Область и условия применения:Настоящий стандарт определяет требования к составу и содержанию мер по управлению риском реализации информационных угроз для уровней защиты, которые применяются финансовыми организациями в рамках планирования, реализации, контроля и совершенствования системы управления таким риском, а также систем управления, определенных в рамках семейств стандартов ОН и ЗИ комплекса стандартов. Настоящий стандарт служит для целей содействия соблюдению требований и рассматривается в качестве дополнения к нормативным актам Банка России, устанавливающим требования к системе управления операционным риском [6]. Положения настоящего стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, указанными в части 1 статьи 76.1 Федерального закона [1]. Для отдельных субъектов национальной платежной системы – операторов услуг платежной инфраструктуры и операторов услуг информационного обмена, в целях снижения вероятности возникновения неблагоприятных последствий для бесперебойности функционирования платежной системы, а также надлежащего оказания услуг банкам и их клиентам рекомендуется применять меры, в рамках следующих процессов системы управления риском реализации информационных угроз: - выявление и идентификация риска реализации информационных угроз, а также его оценка; - планирование, реализация, контроль и совершенствование комплекса мероприятий, направленных на повышение эффективности управления риском информационной безопасности и уменьшение негативного влияния риска информационной безопасности (далее – мероприятий, направленных на уменьшение негативного влияния риска реализации информационных угроз); - выявление событий риска реализации информационных угроз, в части выявления и фиксации инцидентов, в том числе обнаружения компьютерных атак и выявления фактов (индикаторов) компрометации объектов информатизации; - обеспечение осведомленности об актуальных информационных угрозах; - установление и реализация программ контроля и аудита, в части проведения сценарного анализа (в части возможной реализации информационных угроз) и тестирования с использованием его результатов готовности финансовой организации противостоять реализации информационных угроз. В соответствии с положениями нормативных актов Банка России положения настоящего стандарта могут применяться иными организациями, реализующими инновационные бизнес- и технологические процессы, связанные с предоставлением финансовых, банковских услуг, в том числе услуг по осуществлению переводов денежных средств (далее при совместном упоминании – финансовые услуги) и (или) информационных услуг. Состав мер по управлению риском реализации информационных угроз, определяемый настоящим стандартом, применим в рамках осуществления видов деятельности финансовой организации) Для кредитных организаций вместо видов деятельности следует рассматривать направления деятельности, определенные в соответствии с нормативными актами Банка России [6].), связанных с предоставления финансовых и (или) информационных услуг, в отношении элементов критичной архитектуры, идентифицируемой в рамках процесса, предусмотренного в рамках семейств стандартов ОН. Область применения настоящего стандарта, определяющая обязанность финансовых организаций применять меры управления риском реализации информационных угроз, реализующие один из уровней защиты в рамках осуществления видов деятельности финансовой организации, связанных с осуществлением финансовых и (или) информационных услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на настоящий стандарт, приводимой на основании статьи 27 Федерального закона [7]. Настоящий стандарт применяется путем включения нормативных ссылок на него в нормативных актах Банка России и (или) прямого использования устанавливаемых в нем требований во внутренних документах финансовых организаций, а также в договорах
Расположен в:
ГОСТ Р 57580.3-2022. Страница 1
ГОСТ Р 57580.3-2022. Страница 2
ГОСТ Р 57580.3-2022. Страница 3
ГОСТ Р 57580.3-2022. Страница 4
ГОСТ Р 57580.3-2022. Страница 5
ГОСТ Р 57580.3-2022. Страница 6
ГОСТ Р 57580.3-2022. Страница 7
ГОСТ Р 57580.3-2022. Страница 8
ГОСТ Р 57580.3-2022. Страница 9
ГОСТ Р 57580.3-2022. Страница 10
ГОСТ Р 57580.3-2022. Страница 11
ГОСТ Р 57580.3-2022. Страница 12
ГОСТ Р 57580.3-2022. Страница 13
ГОСТ Р 57580.3-2022. Страница 14
ГОСТ Р 57580.3-2022. Страница 15
ГОСТ Р 57580.3-2022. Страница 16
ГОСТ Р 57580.3-2022. Страница 17
ГОСТ Р 57580.3-2022. Страница 18
ГОСТ Р 57580.3-2022. Страница 19
ГОСТ Р 57580.3-2022. Страница 20
ГОСТ Р 57580.3-2022. Страница 21
ГОСТ Р 57580.3-2022. Страница 22
ГОСТ Р 57580.3-2022. Страница 23
ГОСТ Р 57580.3-2022. Страница 24
ГОСТ Р 57580.3-2022. Страница 25
ГОСТ Р 57580.3-2022. Страница 26
ГОСТ Р 57580.3-2022. Страница 27
ГОСТ Р 57580.3-2022. Страница 28
ГОСТ Р 57580.3-2022. Страница 29
ГОСТ Р 57580.3-2022. Страница 30
ГОСТ Р 57580.3-2022. Страница 31
ГОСТ Р 57580.3-2022. Страница 32
ГОСТ Р 57580.3-2022. Страница 33
ГОСТ Р 57580.3-2022. Страница 34
ГОСТ Р 57580.3-2022. Страница 35
ГОСТ Р 57580.3-2022. Страница 36
ГОСТ Р 57580.3-2022. Страница 37
ГОСТ Р 57580.3-2022. Страница 38
ГОСТ Р 57580.3-2022. Страница 39
ГОСТ Р 57580.3-2022. Страница 40
ГОСТ Р 57580.3-2022. Страница 41
ГОСТ Р 57580.3-2022. Страница 42
ГОСТ Р 57580.3-2022. Страница 43
ГОСТ Р 57580.3-2022. Страница 44
ГОСТ Р 57580.3-2022. Страница 45
ГОСТ Р 57580.3-2022. Страница 46
ГОСТ Р 57580.3-2022. Страница 47
ГОСТ Р 57580.3-2022. Страница 48
ГОСТ Р 57580.3-2022. Страница 49
ГОСТ Р 57580.3-2022. Страница 50
ГОСТ Р 57580.3-2022. Страница 51
ГОСТ Р 57580.3-2022. Страница 52
ГОСТ Р 57580.3-2022. Страница 53
ГОСТ Р 57580.3-2022. Страница 54
ГОСТ Р 57580.3-2022. Страница 55
ГОСТ Р 57580.3-2022. Страница 56
ГОСТ Р 57580.3-2022. Страница 57
ГОСТ Р 57580.3-2022. Страница 58
ГОСТ Р 57580.3-2022. Страница 59
ГОСТ Р 57580.3-2022. Страница 60
ГОСТ Р 57580.3-2022. Страница 61
ГОСТ Р 57580.3-2022. Страница 62
ГОСТ Р 57580.3-2022. Страница 63
ГОСТ Р 57580.3-2022. Страница 64
ГОСТ Р 57580.3-2022. Страница 65
ГОСТ Р 57580.3-2022. Страница 66
ГОСТ Р 57580.3-2022. Страница 67
ГОСТ Р 57580.3-2022. Страница 68
ГОСТ Р 57580.3-2022. Страница 69
ГОСТ Р 57580.3-2022. Страница 70
ГОСТ Р 57580.3-2022. Страница 71
ГОСТ Р 57580.3-2022. Страница 72
ГОСТ Р 57580.3-2022. Страница 73
ГОСТ Р 57580.3-2022. Страница 74
ГОСТ Р 57580.3-2022. Страница 75
ГОСТ Р 57580.3-2022. Страница 76
ГОСТ Р 57580.3-2022. Страница 77
ГОСТ Р 57580.3-2022. Страница 78
ГОСТ Р 57580.3-2022. Страница 79
ГОСТ Р 57580.3-2022. Страница 80
ГОСТ Р 57580.3-2022. Страница 81
ГОСТ Р 57580.3-2022. Страница 82
ГОСТ Р 57580.3-2022. Страница 83
ГОСТ Р 57580.3-2022. Страница 84
ГОСТ Р 57580.3-2022. Страница 85
ГОСТ Р 57580.3-2022. Страница 86
ГОСТ Р 57580.3-2022. Страница 87
ГОСТ Р 57580.3-2022. Страница 88
ГОСТ Р 57580.3-2022. Страница 89
ГОСТ Р 57580.3-2022. Страница 90
ГОСТ Р 57580.3-2022. Страница 91
ГОСТ Р 57580.3-2022. Страница 92
ГОСТ Р 57580.3-2022. Страница 93
ГОСТ Р 57580.3-2022. Страница 94
ГОСТ Р 57580.3-2022. Страница 95
ГОСТ Р 57580.3-2022. Страница 96
ГОСТ Р 57580.3-2022. Страница 97
ГОСТ Р 57580.3-2022. Страница 98
ГОСТ Р 57580.3-2022. Страница 99
ГОСТ Р 57580.3-2022. Страница 100
ГОСТ Р 57580.3-2022. Страница 101
ГОСТ Р 57580.3-2022. Страница 102
ГОСТ Р 57580.3-2022. Страница 103
ГОСТ Р 57580.3-2022. Страница 104
ГОСТ Р 57580.3-2022. Страница 105
ГОСТ Р 57580.3-2022. Страница 106
ГОСТ Р 57580.3-2022. Страница 107
ГОСТ Р 57580.3-2022. Страница 108
ГОСТ Р 57580.3-2022. Страница 109
ГОСТ Р 57580.3-2022. Страница 110

Вернуться в "Каталог государственных стандартов" (ГОСТ)