Вступили с действие утвержденные приказом Федерального агентства по техническому регулированию и метрологии новые национальные стандарты в области информационной безопасности ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» и ГОСТ Р 57580.4-2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер».
Обеспечение необходимого и достаточного уровня защиты информации в кредитных организациях и иных субъектов платежной системы является условием развития и укрепления банковской системы Российской Федерации и обеспечения стабильности финансового рынка.
Введенные в действие стандарты устанавливают требования к управлению риском и обеспечению операционной надёжности в сфере информационной безопасности для банковских структур. В частности, документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений.
Новые стандарты входят в комплекс стандартов «Безопасность финансовых (банковских) операций», инициатором создания которого выступил Банк России в 2017 году, и предназначены для применения банками, некредитными финансовыми организациями, процессинговыми центрами для обеспечения информационной безопасности. Переход на стандарты повысит уровень киберустойчивости и будет способствовать бесперебойному обслуживанию клиентов.
Разработчиком новых национальных стандартов выступил Банк России при участии экспертов с учетом международных практик в области киберустойчивости в рамках профильного технического комитета по стандартизации «Стандарты финансовых операций» (ТК 122).