Банк России опубликовал новые стандарты Управления риском информационной безопасности и киберустойчивостью.

Банки, некредитные финансовые организации, процессинговые центры, чтобы обеспечить информационную безопасность, теперь смогут руководствоваться новыми национальными стандартами по управлению риском и обеспечению операционной надежности (ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022), которые утвердил Росстандарт. Переход на стандарты повысит уровень киберустойчивости и будет способствовать бесперебойному обслуживанию клиентов.

В частности, документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений.

Стандарты разработаны Банком России при участии экспертов с учетом международных практик в области киберустойчивости и начали действовать с 1 февраля 2023 года.

ГОСТ Р 57580.3-2022: https://protect.gost.ru/document1.aspx?control=31