Критическая Информационная Инфраструктура
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Financial Computer Emergency Response Team
Risks Management
Operational Risks Management
Compliance Management
Business Continuity Plan
Security Orchestration, Automation and Response
Next Generation SOAR
Asset Management
Vulnerability Management
Критическая Информационная Инфраструктура
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Financial Computer Emergency Response Team
Risks Management
Operational Risks Management
Compliance Management
Business Continuity Plan
SOT
Напишите нам на marketing@securituvision.ru или закажите демонстрацию
GRC
Напишите нам на marketing@securituvision.ru или закажите демонстрацию
SDA
Напишите нам на marketing@securituvision.ru или закажите демонстрацию
ГОСТ 57580 – совокупное обозначение обязательных для исполнения финансовыми организациями стандартов ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия». Они разработаны Банком России и содержат базовый состав необходимых организационных и технических мер по обеспечению безопасности финансовых операций. Как отмечается в официальном тексте ГОСТ Р 57580.1-2017, в случае финансового сектора негативные последствия киберинцидентов могут иметь особо тяжелые и масштабные последствия: произойдя в ряде финансовых организаций, они могут привести к быстрому развитию системного кризиса банковской системы, финансового рынка Российской Федерации и (или) национальной платежной системы, нанести существенный ущерб интересам собственников и клиентов финансовых организаций. Поэтому к обеспечению информационной безопасности финансовых организаций предъявляются особые требования, и они обязательны для выполнения.
ГОСТ Р 57580.1-2017 содержит требования по обеспечению информационной безопасности и определяет 3 уровня защиты информации: минимальный, стандартный и усиленный. ГОСТ Р 57580.2-2018 устанавливает порядок проведения оценки, в том числе градацию выставляемых оценок, формулы для подсчета итоговых оценок, а также форму и порядок предоставления отчетности в ЦБ РФ.
Важно отметить, что с 1-го января 2021 года, согласно Положениям № 672-П, № 683-П и № 684-П Банка России, становится обязательным проведение оценки соответствия требованиям ГОСТ 57580.