ГОСТ 57580

ГОСТ 57580 – совокупное обозначение обязательных для исполнения финансовыми организациями стандартов ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия». Они разработаны Банком России и содержат базовый состав необходимых организационных и технических мер по обеспечению безопасности финансовых операций. Как отмечается в официальном тексте ГОСТ Р 57580.1-2017, в случае финансового сектора негативные последствия киберинцидентов могут иметь особо тяжелые и масштабные последствия: произойдя в ряде финансовых организаций, они могут привести к быстрому развитию системного кризиса банковской системы, финансового рынка Российской Федерации и (или) национальной платежной системы, нанести существенный ущерб интересам собственников и клиентов финансовых организаций. Поэтому к обеспечению информационной безопасности финансовых организаций предъявляются особые требования, и они обязательны для выполнения.

ГОСТ Р 57580.1-2017 содержит требования по обеспечению информационной безопасности и определяет 3 уровня защиты информации: минимальный, стандартный и усиленный. ГОСТ Р 57580.2-2018 устанавливает порядок проведения оценки, в том числе градацию выставляемых оценок, формулы для подсчета итоговых оценок, а также форму и порядок предоставления отчетности в ЦБ РФ.

Важно отметить, что с 1-го января 2021 года, согласно Положениям № 672-П, № 683-П и № 684-П Банка России, становится обязательным проведение оценки соответствия требованиям ГОСТ 57580.