ГОСТ Р 57580.4-2022. Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер

7 Требования к системе обеспечения операционной надежности финансовой организации

 

7.1 Общие положения

 

7.1.1 Настоящий раздел устанавливает требования к мерам по обеспечению операционной надежности финансовой организации для следующих процессов обеспечения операционной надежности:

а) процесс 1 "Идентификация критичной архитектуры";

б) процесс 2 "Управление изменениями";

в) процесс 3 "Выявление, регистрация, реагирование на инциденты, связанные с реализацией информационных угроз, и восстановление после их реализации";

г) процесс 4 "Взаимодействие с поставщиками услуг";

д) процесс 5 "Тестирование операционной надежности бизнес- и технологических процессов";

е) процесс 6 "Защита критичной архитектуры от возможной реализации информационных угроз при организации удаленной работы";

ж) процесс 7 "Управление риском внутреннего нарушителя";

и) процесс 8 "Обеспечение осведомленности об актуальных информационных угрозах".

7.1.2 Способы реализации мер по обеспечению операционной надежности, установленные в таблицах 1 - 17, обозначены следующим образом:

- "О" - реализация путем применения организационной меры <1>;

--------------------------------

<1> По решению финансовой организации способ "О" может быть реализован путем применения технической меры обеспечения операционной надежности в дополнение или взамен применения организационной меры обеспечения операционной надежности.

 

- "Т" - реализация путем применения технической меры;

- "Н" - реализация необязательна.