ГОСТ Р 57580.4-2022. Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер
8.2 Направление 1 "Планирование процесса системы обеспечения операционной надежности"
8.2.1 В рамках направления "Планирование" финансовая организация обеспечивает определение (пересмотр):
- области применения процесса обеспечения операционной надежности;
- состава применяемых (а также неприменяемых) мер обеспечения операционной надежности из числа мер, определенных в разделах 7 и 8;
- состава и содержания мер обеспечения операционной надежности, являющихся дополнительными к базовому составу мер, приведенных в разделах 7 и 8, определяемых на основе актуальных информационных угроз;
- порядка применения мер обеспечения операционной надежности в рамках процесса обеспечения операционной надежности.
Деятельность в рамках направления "Планирование" реализуется согласно политике финансовой организации в отношении принятого допустимого уровня риска реализации информационных угроз, сигнальных и контрольных значений КПУР, предусмотренных ГОСТ Р 57580.3, а также допустимого уровня простоя и (или) деградации бизнес- и технологических процессов. При необходимости реализация деятельности в рамках направления "Планирование" осуществляется на основе результатов деятельности в рамках направления "Совершенствование".
8.2.2 Базовый состав мер планирования процесса системы обеспечения операционной надежности приведен в таблице 18.
Таблица 18
Условное обозначение и номер меры | Содержание мер системы организации и управления операционной надежностью | Уровень защиты | ||
3 | 2 | 1 | ||
ПОН.1 | Документарное определение области применения процесса системы обеспечения операционной надежности в отношении идентифицированных элементов критичной архитектуры | О | О | О |
ПОН.2 | Определение подходов к идентификации и включению элементов критичной архитектуры в область применения процесса обеспечения операционной надежности | О | О | О |
ПОН.3 | Документарное определение состава (с указанием соответствия настоящему стандарту) и содержания организационных и технических мер обеспечения операционной надежности, выбранных финансовой организацией и реализуемых в рамках процесса обеспечения операционной надежности | О | О | О |
ПОН.4 | Документарное определение порядка применения организационных и технических мер обеспечения операционной надежности (процедур в рамках процесса обеспечения операционной надежности), реализуемых в рамках процесса системы обеспечения операционной надежности | О | О | О |
ПОН.5 | Определение ролей, полномочий и ответственности должностных лиц, задействованных при реализации процесса операционной надежности | О | О | О |
ПОН.6 | Определение порядка принятия решений при реализации процесса обеспечения операционной надежности, интеграция порядка принятия решений (или делегирования прав принятия решений) в структуру корпоративного управления финансовой организации | О | О | О |
ПОН.7 | Определение состава, подходов и требований к организации ресурсного обеспечения процесса обеспечения операционной надежности, в том числе технологического, технического и кадрового обеспечения <*> | О | О | О |
ПОН.8 | Распределение ответственности в рамках реализации процесса обеспечения операционной надежности при привлечении поставщиков услуг (в том числе поставщиков облачных услуг) | О | О | О |
<*> Рекомендуется использовать [37]. | ||||
Подписаться на обновления