Росстандарт утвердил новые подходы для банков по информбезопасности

 

Росстандарт утвердил новые национальные стандарты по управлению риском и обеспечению операционной надежности для банков и некредитных финансовых организаций, они начнут действовать с 1 февраля, сообщает пресс-служба Банка России.

 

"Банки, некредитные финансовые организации, процессинговые центры, чтобы обеспечить информационную безопасность, теперь смогут руководствоваться новыми национальными стандартами по управлению риском и обеспечению операционной надежности (ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022), которые утвердил Росстандарт", — говорится в сообщении.

 

Уточняется, что документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описано, какой должен быть порядок реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведение киберучений и другое.

 

Стандарты разработал Банк России вместе с экспертами с учетом международных практик в области киберустойчивости. Они начнут действовать с 1 февраля.

 

По мнению регулятора, новые подходы позволят повысить уровень киберустойчивости и будут способствовать бесперебойному обслуживанию клиентов.