ГОСТ Р 57580.4-2022. Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер
7.7 Процесс 6 "Защита критичной архитектуры от возможной реализации информационных угроз в условиях дистанционной (удаленной) работы"
7.7.1 Финансовая организация должна применять меры по защите критичной архитектуры от возможной реализации информационных угроз в условиях дистанционной (удаленной) работы.
7.7.2 Состав мер по защите критичной архитектуры от возможной реализации информационных угроз в условиях удаленной работы применительно к уровням защиты приведен в таблице 13.
Таблица 13
Условное обозначение и номер меры | Содержание мер системы обеспечения операционной надежности | Уровень защиты | ||
3 | 2 | 1 | ||
ЗУР.1 | Разработка отдельного плана или соответствующих положений в рамках плана ОНиВД <*> по переводу, в случае необходимости, работников финансовой организации (значительной части сотрудников) на дистанционный формат работы вне основных офисов финансовой организации, в частности из дома ("удаленная работа"), в том числе на длительный срок | О | О | О |
ЗУР.2 | Планирование и управление пропускной способностью средств защиты информации, реализующих защищенный удаленный логический доступ при переводе работников финансовой организации (значительной части сотрудников) на дистанционный формат работы вне основных офисов финансовой организации, в частности из дома ("удаленная работа") | О | О | О |
ЗУР.3 | Обеспечение и контроль соблюдения требований и выполнения мер, направленных на реализацию процесса "Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств", предусмотренных ГОСТ Р 57580.1 | О | О | О |
<*> План действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности финансовой организации в случае возникновения прерываний. | ||||
Подписаться на обновления