ГОСТ Р 57580.4-2022. Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер
8.3 Направление 2 "Реализация процесса системы обеспечения операционной надежности"
8.3.1 Деятельность в рамках направления "Реализация" осуществляется по результатам выполнения направлений "Планирование" и (или) "Совершенствование" (см. 8.2 и 8.5 соответственно).
В рамках направления "Реализация" финансовая организация обеспечивает:
- должное применение организационных и технических мер;
- назначение ответственных лиц за выполнение ролей по обеспечению операционной надежности;
- доступность реализации технических мер;
- обучение, практическую подготовку (переподготовку) работников финансовой организации, ответственных за применение организационных и технических мер;
- повышение осведомленности (инструктаж) работников финансовой организации в области обеспечения операционной надежности.
8.3.2 Базовый состав мер по реализации процесса системы обеспечения операционной надежности приведен в таблице 19.
Таблица 19
Условное обозначение и номер меры | Содержание мер системы организации и управления операционной надежностью | Уровень защиты | ||
3 | 2 | 1 | ||
РОН.1 | Реализация эксплуатации (в том числе использования по назначению) технических мер обеспечения операционной надежности | О | О | О |
РОН.2 | Реализация применения организационных мер обеспечения операционной надежности | О | О | О |
РОН.3 | Назначение ответственных лиц за выполнение ролей по обеспечению операционной надежности с учетом необходимости обеспечения снижения риска возникновения конфликта интересов <*> | О | О | О |
РОН.4 | Обеспечение доступности технических мер обеспечения операционной надежности: - применение отказоустойчивых технических решений; - резервирование аппаратных, программных, аппаратно-программных средств и (или) систем, необходимых для функционирования технических мер обеспечения операционной надежности; - осуществление контроля безотказного функционирования аппаратных, программных, аппаратно-программных средств и (или) систем, реализующих технические меры обеспечения операционной надежности; - принятие регламентированных мер по восстановлению отказавших аппаратных, программных, аппаратно-программных средств и (или) систем, реализующих технические меры обеспечения операционной надежности | Н | Н | Т |
РОН.5 | Обеспечение возможности сопровождения аппаратных, программных, аппаратно-программных средств и (или) систем, реализующих технические меры обеспечения операционной надежности в течение всего срока их использования | Н | О | О |
РОН.6 | Обучение, практическая подготовка (переподготовка) работников финансовой организации, ответственных за применение мер обеспечения операционной надежности в рамках процесса обеспечения операционной надежности | О | О | О |
РОН.7 | Повышение осведомленности (инструктаж) работников финансовой организации в области реализации процесса обеспечения операционной надежности, применения организационных мер обеспечения операционной надежности, использования по назначению аппаратных, программных, аппаратно-программных средств и (или) систем, реализующих технические меры обеспечения операционной надежности | О | О | О |
<*> В частности: - назначение работников финансовой организации, ответственных за реализацию контрольных процедур в рамках процесса управления изменениями в части управления конфигурациями объектов информатизации, из числа работников финансовой организации, которые не вовлечены в разработку объектов информатизации; - разделение (где это возможно) ролей, связанных с реализацией процессов обеспечения операционной надежности и с контролем за их реализацией. | ||||
Подписаться на обновления